Nagios XI网络监控软件中存在重大漏洞

外媒20日报道称Nagios XI网络监控软件中已披露四个安全漏洞，编号从CVE-2023-40931到CVE-2023-40934，影响Nagios XI版本5.11.1及更低版本。Nagios XI可为关键基础设施组件提供监控服务，业务遍布全球数千家组织。攻击者可以触发这些漏洞来提升产品中的权限并获取敏感用户数据，包括密码哈希和API令牌。官方已于9月11日修补漏洞，建议用户更新至版本5.11.2。