Die weit verbreiteten Monitoring-Systeme IBM Tivoli Monitoring und Nagios XI sind durch mehrere Sicherheitsl\u00fccken gef\u00e4hrdet, die eine potenzielle vollst\u00e4ndige Kompromittierung von Systemen erm\u00f6glichen k\u00f6nnten. Obwohl bislang noch keine Angriffe auf diese Schwachstellen gemeldet wurden, ergreifen IT-Experten aufgrund der Schwere der Bedrohungen vorsichtige Ma\u00dfnahmen zur Behebung. Bei Nagios XI steht ein Patch zur Verf\u00fcgung, der die Sicherheitsl\u00fccken in Version 2026R1 abdeckt, welche seit Ende September verf\u00fcgbar ist. Die nun ver\u00f6ffentlichten Details in der National Vulnerability Database beleuchten drei kritisch eingestufte Schwachstellen (CVE-2025-34286, CVE-2025-34284, CVE-2025-34134), die es erm\u00f6glichen k\u00f6nnten, durch bereits authentifizierte Angreifer Schadcode auszuf\u00fchren und etwa h\u00f6here Nutzerrechte zu erlangen. F\u00fcr IBM Tivoli Monitoring hingegen m\u00fcssen Administratoren manuell t\u00e4tig werden, um das Sicherheitsproblem zu l\u00f6sen. Die Schwachstellen CVE-2025-3356 und CVE-2025-3355, beide mit hohem Gef\u00e4hrdungspotenzial eingestuft, befinden sich in der KT1-Komponente der ITM\/ITCAM-Agenten. Da kein Patch existiert, m\u00fcssen Administratoren ihre Systeme so konfigurieren, dass ausschlie\u00dflich TLS-Verbindungen in diesem Kontext genutzt werden. Detaillierte Anweisungen zur Umsetzung dieser Anpassung sind in einem Supportbeitrag von IBM verf\u00fcgbar. Die Schwere der Sicherheitsl\u00fccken und das Potenzial f\u00fcr umfassende Systemkompromittierung unterstreichen die Dringlichkeit, diese zeitnah zu beheben, um potenzielle Angriffe abzuwehren und die IT-Infrastruktur zuverl\u00e4ssig zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: IBM Tivoli Monitoring + Nagios XI + CVE-2025-34134<\/p>\n","protected":false},"excerpt":{"rendered":"
Die weit verbreiteten Monitoring-Systeme IBM Tivoli Monitoring und Nagios XI sind durch mehrere Sicherheitsl\u00fccken gef\u00e4hrdet, die eine potenzielle vollst\u00e4ndige Kompromittierung von Systemen erm\u00f6glichen k\u00f6nnten. Obwohl bislang noch keine Angriffe auf diese Schwachstellen gemeldet wurden, ergreifen IT-Experten aufgrund der Schwere der Bedrohungen vorsichtige Ma\u00dfnahmen zur Behebung. Bei Nagios XI steht ein...<\/p>\n","protected":false},"author":4,"featured_media":14862,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14863","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14863"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14863\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14862"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}