Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Icinga 2 はオープンソースの監視システムです。バージョン 2.3.0 からのバージョン 2.13.14、 2.14.8、 2.15.2、Icinga 2 MSI は、Windows の「%ProgramData%\icinga2\var」フォルダーに対して適切な権限を設定しませんでした。これにより、ユーザーの秘密鍵や同期された構成を含むその内容が、すべてのローカルユーザーによって読み取り可能になりました。Windows 上のすべてのインストールが影響を受けます。バージョン 2.13.14、 2.14.8、および 2.15.2 には修正が含まれています。Icinga 2をアップグレードせずにこの問題を回避する方法は2つあります。Icinga for Windowsを少なくともバージョンv1.13.4、v1.12.4、またはv1.11.2にアップグレードしてください。これらのバージョンでは、Icinga 2 エージェントの ACL も自動的に修正されます。
    あるいは、特定のフォルダー「C:\ProgramData\icinga2\var」および「C:\Program Files\WindowsPowerShell\modules\icinga-powershell-framework\certificate」フォルダーの ACL を手動で更新して、Icinga for Windows の問題を修正してください一般ユーザーのアクセスを制限するためにすべてのサブフォルダーとアイテムを含めて、Icinga サービスユーザーと管理者のみがアクセスを許可されます。CVE-2026-24413

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24413

medium Nessus プラグイン ID 297400

バージョン 1.2