Nagios披露11个安全漏洞 严重可致黑客接管IT基础设施

Nagios网络管理系统中已披露多达11个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致凭证盗窃和网络钓鱼攻击。数据显示,90%以上的网络安全问题由软件自身安全漏洞被利用导致,可以看出安全漏洞对网络危害之重。在软件开发期间通过静态代码检测技术可以及时发现缺陷问题,提高代码质量的同时减少软件漏洞和被利用的风险。

发现这些漏洞的工业网络安全公司Cla