الثغرات ›

CVE-2019-15949

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ الأوامر البعيدة في Nagios XI عبر تعديل ملف Check Plugin

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Nagios XI Remote Code Execution Vulnerability — Nagios XI contains a remote code execution vulnerability in which a user can modify the check_plugin executable and insert malicious commands to execute as root.

🤖 ملخص AI

Nagios XI contains a critical remote code execution vulnerability allowing authenticated users to modify check_plugin executables and execute arbitrary commands with root privileges. This vulnerability poses severe risks to infrastructure monitoring systems used across organizations.

📄 الوصف (العربية)

ثغرة تنفيذ أوامر بعيدة حرجة في ناجيوس XI تسمح للمستخدمين المصرح لهم بتعديل ملفات check_plugin وإدراج أوامر ضارة. يتم تنفيذ الأوامر المدرجة بصلاحيات الجذر مما يوفر تحكماً كاملاً في النظام. تؤثر هذه الثغرة على أنظمة مراقبة البنية التحتية الحرجة.

🤖 ملخص تنفيذي (AI)

ناجيوس XI يحتوي على ثغرة تنفيذ أوامر بعيدة حرجة تسمح للمستخدمين المصرح لهم بتعديل ملفات check_plugin وتنفيذ أوامر عشوائية بصلاحيات الجذر. تشكل هذه الثغرة مخاطر شديدة على أنظمة مراقبة البنية التحتية المستخدمة في المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 18:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1548 T1543

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Nagios XI to the latest patched version immediately. Implement strict access controls limiting user permissions to modify check_plugin files. Apply principle of least privilege for user accounts. Monitor and audit all modifications to monitoring configurations and plugins. Restrict network access to Nagios XI administration interfaces.

🔧 خطوات المعالجة (العربية)

قم بترقية ناجيوس XI إلى أحدث إصدار مصحح فوراً. طبق ضوابط وصول صارمة تحد من صلاحيات المستخدمين لتعديل ملفات check_plugin. طبق مبدأ أقل صلاحية للحسابات. راقب وتدقيق جميع التعديلات على إعدادات المراقبة والمكونات الإضافية. قيد الوصول الشبكي إلى واجهات إدارة ناجيوس XI.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.12.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Nagios:Nagios XI

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS88.59%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-15949

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب