Checkmk izleme yazılımındaki bir güvenlik açığı, kritik bir risk olarak sınıflandırılmayı kıl payı kaçırdı. Saldırganların izinsiz olarak Checkmk sunucusundaki yerel dosyaları okumasına ve yazmasına olanak tanır.
Duyuru
Üretici Checkmk bir güvenlik uyarısıyla sızıntı konusunda uyarıyor. İşlev check_sftp yüklenen veya indirilen dosyalar için yerel yolları sınırlamadı. Bu, kötü niyetli aktörlerin aşağıdaki haklara sahip olmasına izin verdi: check_sftp Checkmk sitesindeki dosyaların yetkisiz okunmasını veya yazılmasını yapılandırmak için. Bu amaçla CVE-2024-28826 CVE girişi oluşturuldu. Geliştiriciler ciddiyeti CVSS puanıyla derecelendiriyor 8.8 GİBİ yüksek risk.
Checkmk: Güncellemeler mevcut
Hata, izleme yazılımının topluluk sürümü olan Checkmk Raw'un 2.3.0, 2.2.0, 2.1.0 ve 2.0.0 sürümlerini etkiliyor; ikincisi zaten kullanım ömrünün sonuna ulaşmış durumda. Checkmk'nin 2.4.0b1, 2.3.0p4, 2.2.0p27 ve 2.1.0p44 sürümleri, güvenlikle ilgili hatayı düzelten düzeltmeler içerir. Programcı, program kodunun artık klasöre giden yerel yollara sahip olduğunu açıklıyor var/check_mk/active_checks/check_sftp Checkmk sitesi ile sınırlıdır. Bu, dosyaların yeni bir konuma gelmesine neden olur.
Sorun, dahili kod denetimleri sırasında keşfedildi. Dolayısıyla harici bilgisayar araştırmacıları tarafından rapor edilmedi. Kritik durumu az farkla kaçıran risk derecelendirmesi nedeniyle Checkmk kullanan yöneticilerin güncellenmiş yazılımı hızlı bir şekilde indirmesi ve kullanması gerekir.
Geliştiriciler zaten Mart ayı civarında Checkmk eklentilerindeki üç güvenlik açığını kapatmıştı. Bunlardan ikisini yüksek riskli olarak sınıflandırdılar.
(Bilmiyorum)
Haberin Sonu
Duyuru
Üretici Checkmk bir güvenlik uyarısıyla sızıntı konusunda uyarıyor. İşlev check_sftp yüklenen veya indirilen dosyalar için yerel yolları sınırlamadı. Bu, kötü niyetli aktörlerin aşağıdaki haklara sahip olmasına izin verdi: check_sftp Checkmk sitesindeki dosyaların yetkisiz okunmasını veya yazılmasını yapılandırmak için. Bu amaçla CVE-2024-28826 CVE girişi oluşturuldu. Geliştiriciler ciddiyeti CVSS puanıyla derecelendiriyor 8.8 GİBİ yüksek risk.
Checkmk: Güncellemeler mevcut
Hata, izleme yazılımının topluluk sürümü olan Checkmk Raw'un 2.3.0, 2.2.0, 2.1.0 ve 2.0.0 sürümlerini etkiliyor; ikincisi zaten kullanım ömrünün sonuna ulaşmış durumda. Checkmk'nin 2.4.0b1, 2.3.0p4, 2.2.0p27 ve 2.1.0p44 sürümleri, güvenlikle ilgili hatayı düzelten düzeltmeler içerir. Programcı, program kodunun artık klasöre giden yerel yollara sahip olduğunu açıklıyor var/check_mk/active_checks/check_sftp Checkmk sitesi ile sınırlıdır. Bu, dosyaların yeni bir konuma gelmesine neden olur.
Sorun, dahili kod denetimleri sırasında keşfedildi. Dolayısıyla harici bilgisayar araştırmacıları tarafından rapor edilmedi. Kritik durumu az farkla kaçıran risk derecelendirmesi nedeniyle Checkmk kullanan yöneticilerin güncellenmiş yazılımı hızlı bir şekilde indirmesi ve kullanması gerekir.
Geliştiriciler zaten Mart ayı civarında Checkmk eklentilerindeki üç güvenlik açığını kapatmıştı. Bunlardan ikisini yüksek riskli olarak sınıflandırdılar.
(Bilmiyorum)
Haberin Sonu