臺中市政府數位發展局-資安弱點訊息-Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補

:::

Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補

研究人員發現Nagios XI存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台：

CVE-2025-34134漏洞影響為Nagios XI 2024R1.4.2(不含)以前版本

CVE-2025-34284漏洞影響為Nagios XI 2024R2(不含)以前版本

CVE-2025-34286漏洞影響為Nagios XI 2026R1(不含)以前版本

建議措施：

更新Nagios XI至2026R1(含)以後版本