EyesOfNetwork Improper Privilege Management Vulnerability — EyesOfNetwork contains an improper privilege management vulnerability that may allow a user to run commands as root via a crafted Nmap Scripting Engine (NSE) script to nmap7.
EyesOfNetwork contains an improper privilege management vulnerability allowing users to execute arbitrary commands with root privileges through crafted Nmap Scripting Engine scripts. This critical flaw enables privilege escalation and complete system compromise on affected monitoring infrastructure.
تحتوي منصة EyesOfNetwork لمراقبة الشبكة على ثغرة خطيرة في إدارة الامتيازات تسمح للمستخدمين بتجاوز آليات التحكم في الوصول. يمكن للمهاجمين استخدام نصوص Nmap مصممة خصيصاً لتنفيذ أوامر تعسفية برمتيازات الجذر على النظام المستهدف. هذا يؤدي إلى السيطرة الكاملة على البنية التحتية للمراقبة والشبكات المرتبطة بها.
يحتوي EyesOfNetwork على ثغرة في إدارة الامتيازات بشكل غير صحيح تسمح للمستخدمين بتنفيذ أوامر عشوائية برمتيازات الجذر عبر نصوص محرك Nmap البرمجية المصممة خصيصاً. يمكن لهذا الخلل الحرج أن يؤدي إلى تصعيد الامتيازات والتسوية الكاملة للنظام على البنية التحتية للمراقبة المتأثرة.
Immediately upgrade EyesOfNetwork to the latest patched version. Restrict NSE script execution permissions and implement strict input validation. Disable Nmap NSE functionality if not required. Apply principle of least privilege to service accounts running EyesOfNetwork. Monitor for suspicious Nmap script execution attempts.
قم بترقية EyesOfNetwork فوراً إلى أحدث إصدار مصحح. قيد صلاحيات تنفيذ نصوص NSE وطبق التحقق الصارم من المدخلات. عطّل وظيفة Nmap NSE إذا لم تكن مطلوبة. طبق مبدأ أقل امتياز على حسابات الخدمة التي تشغل EyesOfNetwork. راقب محاولات تنفيذ نصوص Nmap المريبة.