Sicherheitswarnung für Checkmk: Dringende Updates erforderlich zur Behebung kritischer Schwachstellen

Checkmk, eine Netzwerk-Überwachungssoftware, weist in ihren neuesten Versionsankündigungen Sicherheitslücken in unterschiedlichen Versionen auf und betont die Dringlichkeit von Updates. Mit Checkmk 2.4.0p13, 2.3.0p38 und 2.2.0p46 präsentieren die Entwickler drei adressierte Schwachstellen, die potenziell kritische Auswirkungen haben könnten. Besonders ernst wird eine Lücke in den Windows-Versionen (CVE-2025-32919 / EUVD-2025-33350) gefasst, die durch ungesicherte temporäre Verzeichnisse im Windows-Lizenz-Plugin des Checkmk Windows Agents eine Rechteausweitung ermöglichen könnte. Diese Schwachstelle liegt mit einem CVSS-Score von 8,8 im Bereich eines hohen Risikos und wäre nur knapp nicht als kritisch einzustufen. Zusätzlich wird eine Missbrauchsmöglichkeit im Report Scheduler durch unzureichende Filterung hervorgehoben (CVE-2025-39664 / EUVD-2025-33348), die es angemeldeten Nutzern erlaubt, Berichte außerhalb des vorgesehenen Root-Verzeichnisses zu speichern. Auch diese Schwachstelle weist eine hohe Risikobewertung gemäß CVSS von 7,1 auf. Ein weiteres Problem betrifft den Umgang mit sensiblen Daten in HTTP-GET-Anfragen (CVE-2025-32916 / EUVD-2025-33351). Hier können sensible Informationen aus Formularen im URL-Query-Parameter landen und beispielsweise im Browserverlauf oder in Web-Server-Logdateien protokolliert werden. Trotz des geringeren Risikopotenzials (CVSS 1,0) mahnt Checkmk auch hier zu einer zügigen Behebung durch das Update auf eine nicht gefährdete Version. Versionen ab Checkmk 2.1.0 sind betroffen, wobei für diese jedoch bereits das Service-Ende erreicht wurde und somit kein Update mehr verfügbar ist. Betroffene Administratoren sollten daher zeitnah auf die unterstützten Versionen 2.4.0p13, 2.3.0p38 oder 2.2.0p46 migrieren, um ihre Systeme vor den Sicherheitsbedrohungen zu schützen. Diese Aktualisierung ist besonders wichtig im Kontext eines Vorfalls aus dem vergangenen Jahr, bei dem Checkmk eine kritische Sicherheitslücke behoben hatte, die Angreifern die Umgehung der Mehrfaktorauthentifizierung ermöglichte. Die nun adressierten Schwachstellen unterstreichen weiterhin die Bedeutung kontinuierlicher Updates und Sicherheitsmaßnahmen in komplexen IT-Landschaften.

Schlagwörter: Checkmk 2.4.0p13 + 2.3.0p38 + 2.2.0p46

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 10. Oktober 2025