Sicherheitslücke in Monitoring-Software Checkmk entdeckt

Alarmstufe Rot in der Welt der Monitoring-Software! Die beliebte Software Checkmk wurde von einer fiesen Sicherheitslücke bedroht, die alle Alarmglocken läuten ließ. Stellt euch vor, fiese Angreifer hätten durch diese Lücke Zugriff auf lokale Dateien auf dem Checkmk-Server erhalten und diese sogar lesen oder verändern können. Ein Albtraum für jeden Systemadministrator!

Der Hersteller Checkmk hat natürlich schnell reagiert und in einer Sicherheitsmitteilung vor der Schwachstelle gewarnt. Da ging wohl was schief bei der Funktion “codecheck_sftp”, denn sie hatte keinerlei Beschränkungen für die hoch- oder herunterladbaren Dateipfade. Das hat es den bösen Angreifern ermöglicht, sich Zugriff auf die Dateien innerhalb der Checkmk-Site zu verschaffen und nach Belieben damit herumzuspielen. Ganz schön fies, oder?

Aber keine Sorge, die Entwickler haben den Fehler erkannt und den Code angepasst, um die lokalen Pfade zu beschränken. Die Dateien werden nun an einen sicheren Ort verschoben, weit weg von den gierigen Händen der Angreifer. Das klingt doch schonmal besser!

Damit der Schaden so gering wie möglich bleibt, wurde der CVE-Eintrag CVE-2024-28826 erstellt und die Schwere des Fehlers mit einem CVSS-Wert von 8.8 als hohes Risiko bewertet. Betroffen sind die Checkmk Raw und die Community Edition der Monitoring-Software in verschiedenen Versionen. Die gute Nachricht ist, dass bereits Korrekturen implementiert wurden, um den sicherheitsrelevanten Fehler zu beheben. Also schnell die aktualisierte Software herunterladen und installieren, liebe Administrator:innen! Sicher ist sicher!

Interessanterweise wurde die Sicherheitslücke während internen Code-Prüfungen entdeckt und nicht von externen IT-Forschern gemeldet. Da fragt man sich doch, wer da geschlafen hat. Aber bevor wir anfangen, mit dem Finger auf jemanden zu zeigen, sollten wir uns lieber beeilen, die neueste Version von Checkmk zu installieren und das Risiko eines unautorisierten Zugriffs auf unsere Dateien zu minimieren.

Also, liebe Checkmk-User, aufgepasst! Schnappt euch die aktualisierte Version und macht es den fiesen Angreifern so richtig schwer. Denn nichts ist wichtiger als die Sicherheit unserer Daten. In diesem Sinne: Happy Monitoring!

Schlagwörter: Checkmk + CVE-2024-28826 + Checkmk Raw

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 30. Mai 2024