+8862-7730-7729

service@hytechtw.com

華盈科技有限公司

從您的角度出發，做最好的選擇

Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補

資安通報管理員

2025 年 11 月 6 日

Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補

內容說明

研究人員發現Nagios XI存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台

CVE-2025-34134漏洞影響為Nagios XI 2024R1.4.2(不含)以前版本
CVE-2025-34284漏洞影響為Nagios XI 2024R2(不含)以前版本
CVE-2025-34286漏洞影響為Nagios XI 2026R1(不含)以前版本

處置建議

更新Nagios XI至2026R1(含)以後版本

參考資料

1. https://www.nagios.com/products/security/#nagios-xi
2. https://www.cve.org/CVERecord?id=CVE-2025-34134
3. https://www.cve.org/CVERecord?id=CVE-2025-34284
4. https://www.cve.org/CVERecord?id=CVE-2025-34286

文章類別

最新文章

Fortinet FortiSIEM存在高風險安全漏洞(CVE-2025-64155)，請儘速確認並進行修補2026 年 1 月 19 日
MOXA存在高風險安全漏洞(CVE-2023-38408)，請儘速確認並進行修補2026 年 1 月 19 日
Trend Micro Apex Central存在高風險安全漏洞(CVE-2025-69258)，請儘速確認並進行修補2026 年 1 月 15 日
利凌監控主機與監控攝影機存在高風險安全漏洞(CVE-2026-0854與CVE-2026-0855)，請儘速確認並進行修補2026 年 1 月 15 日
HPE OneView存在高風險安全漏洞(CVE-2025-37164)，請儘速確認並進行修補2026 年 1 月 14 日

封存文章

2026 (9)
2025 (74)
2024 (57)
2023 (15)

類別標籤

與我們聯繫