N-O-X

**Nome do software vulnerável e versões afetadas** Versões do Icinga 2.5.0 a 2.13.0 **Descrição** O Icinga é um sistema de monitoramento que verifica a disponibilidade de recursos de rede, notifica os usuários sobre interrupções e gera dados de desempenho para relatórios. O problema ocorre nos componentes ElasticsearchWriter, GelfWriter, InfluxdbWriter e Influxdb2Writer, que não verificam o certificado do servidor, apesar de uma autoridade certificadora ter sido especificada. Isso afeta instâncias do Icinga 2 que se conectam a bancos de dados de séries temporais (TSDBs) usando TLS em uma infraestrutura passível de falsificação. **Recomendações** Para as versões 2.5.0 a 2.13.0 do Icinga, atualize para a versão 2.13.1, 2.12.6 ou 2.11.11 para corrigir o problema. Altere as credenciais (se houver) usadas pelo recurso de gravação TSDB para autenticação no TSDB. Observe que não há soluções alternativas além da atualização.

**Nome do software vulnerável e versões afetadas** Icinga 2, versões 2.8.0 a 2.11.7 Icinga 2, versão 2.12.2 **Descrição** O problema ocorre quando certificados revogados que deveriam ser renovados são renovados automaticamente, ignorando a Lista de Revogação de Certificados (CRL). Isso significa que, mesmo que um certificado tenha sido revogado, o sistema ainda assim o renovará, permitindo potencialmente o acesso não autorizado. **Recomendações** Para as versões 2.8.0 a 2.11.7 do Icinga 2, atualize para a versão 2.11.8 ou posterior. Para a versão 2.12.2 do Icinga 2, atualize para a versão 2.12.3 ou posterior.