Ohne Update könnte ein Angreifer ohne eigene Authentifizierung auf die Weboberfläche des Tools zugreifen und etwa die Konfiguration ändern. Allerdings müsste er dazu den Browser eines Nagios-Admins als Sprungbrett missbrauchen.

Weiterlesen... (http://www.heise.de/security/news/meldung/118482/from/atom10)