Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補

一、漏洞簡述

研究人員發現 Nagios XI 存在作業系統指令注入（OS Command Injection）漏洞（CVE-2025-34134、CVE-2025-34284、CVE-2025-34286）。未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。該漏洞已遭駭客利用，需儘速修補。

---

二、設備／版本影響

• CVE-2025-34134：影響 Nagios XI 2024R1.4.2（不含）以前版本

• CVE-2025-34284：影響 Nagios XI 2024R2（不含）以前版本

• CVE-2025-34286：影響 Nagios XI 2026R1（不含）以前版本

---

三、建議處置

更新Nagios XI至2026R1(含)以後版本

---

四、相關連結

1. https://www.nagios.com/products/security/#nagios-xi

2. https://www.cve.org/CVERecord?id=CVE-2025-34134

3. https://www.cve.org/CVERecord?id=CVE-2025-34284

4. https://www.cve.org/CVERecord?id=CVE-2025-34286