Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Icinga 2 是一个开源监控系统。从版本 2.3.0 开始，版本 2.13.14、 2.14.8和 2.15.2之前，Icinga 2 MSI 没有为 Windows 上的 '%ProgramData%\icinga2\var' 文件夹设置适当的权限。这使得所有本地用户都能读取其内容——包括用户私钥和同步配置。所有Windows安装都会受到影响。2.13.14版本、2.14.8、、2.15.2并包含修复。有两种方式可以在不升级Icinga 2的情况下绕过这个问题。将 Icinga for Windows 升级到至少版本 v1.13.4、v1.12.4 或 v1.11.2。这些版本会自动修复 Icinga 2 代理的 ACL。
    或者，手动更新给定文件夹“C：\ProgramData\icinga2\var”的ACL（以及“C：\Program Files\WindowsPowerShell\modules\icinga-powershell-framework\certificate”，以修复Icinga for Windows的问题），包括每个子文件夹和项目，限制普通用户访问，只允许Icinga服务用户和管理员访问。（CVE-2026-24413）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-24413

medium Nessus 插件 ID 297400

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Apr 29, 2026, 12:50 PM CVSS metrics ("CVSSv2 score" set to 1.7) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N") CVSSv2 severity (based on CVE-2026-24413, severity decreased from "Medium" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604291250
版本 1.2 Feb 20, 2026, 9:10 AM CVSS metrics ("CVSSv2 score" set to 4.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N") CVSSv2 severity (based on CVE-2026-24413, severity increased from "Low" to "Medium") Plugin Feed: 202602200910
版本 1.1 Jan 31, 2026, 11:07 AM New Plugin Feed: 202601311107