Компания Positive Technologies нашла четыре критических уязвимости в системе мониторинга инфраструктуры Pandora FMS. Используя эти недостатки, злоумышленник мог выполнить произвольный код на сервере.
Систему Pandora FMS применяют более 50 тысяч компаний на пяти континентах для мониторинга корпоративных сетей, приложений, серверов и других источников данных.
Производитель был уведомлен об ошибках в рамках политики ответственного разглашения и выпустил обновления безопасности. Pandora FMS уже поблагодарила Positive Technologies за обнаружение уязвимостей.