{"id":14630,"date":"2025-10-10T09:32:05","date_gmt":"2025-10-10T09:32:05","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/10\/10\/sicherheitswarnung-fuer-checkmk-dringende-updates-erforderlich-zur-behebung-kritischer-schwachstellen\/"},"modified":"2025-10-10T09:32:05","modified_gmt":"2025-10-10T09:32:05","slug":"sicherheitswarnung-fuer-checkmk-dringende-updates-erforderlich-zur-behebung-kritischer-schwachstellen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14630","title":{"rendered":"Sicherheitswarnung f\u00fcr Checkmk: Dringende Updates erforderlich zur Behebung kritischer Schwachstellen"},"content":{"rendered":"<p>Checkmk, eine Netzwerk-\u00dcberwachungssoftware, weist in ihren neuesten Versionsank\u00fcndigungen Sicherheitsl\u00fccken in unterschiedlichen Versionen auf und betont die Dringlichkeit von Updates. Mit Checkmk 2.4.0p13, 2.3.0p38 und 2.2.0p46 pr\u00e4sentieren die Entwickler drei adressierte Schwachstellen, die potenziell kritische Auswirkungen haben k\u00f6nnten. Besonders ernst wird eine L\u00fccke in den Windows-Versionen (CVE-2025-32919 \/ EUVD-2025-33350) gefasst, die durch ungesicherte tempor\u00e4re Verzeichnisse im Windows-Lizenz-Plugin des Checkmk Windows Agents eine Rechteausweitung erm\u00f6glichen k\u00f6nnte. Diese Schwachstelle liegt mit einem CVSS-Score von 8,8 im Bereich eines hohen Risikos und w\u00e4re nur knapp nicht als kritisch einzustufen. Zus\u00e4tzlich wird eine Missbrauchsm\u00f6glichkeit im Report Scheduler durch unzureichende Filterung hervorgehoben (CVE-2025-39664 \/ EUVD-2025-33348), die es angemeldeten Nutzern erlaubt, Berichte au\u00dferhalb des vorgesehenen Root-Verzeichnisses zu speichern. Auch diese Schwachstelle weist eine hohe Risikobewertung gem\u00e4\u00df CVSS von 7,1 auf. Ein weiteres Problem betrifft den Umgang mit sensiblen Daten in HTTP-GET-Anfragen (CVE-2025-32916 \/ EUVD-2025-33351). Hier k\u00f6nnen sensible Informationen aus Formularen im URL-Query-Parameter landen und beispielsweise im Browserverlauf oder in Web-Server-Logdateien protokolliert werden. Trotz des geringeren Risikopotenzials (CVSS 1,0) mahnt Checkmk auch hier zu einer z\u00fcgigen Behebung durch das Update auf eine nicht gef\u00e4hrdete Version. Versionen ab Checkmk 2.1.0 sind betroffen, wobei f\u00fcr diese jedoch bereits das Service-Ende erreicht wurde und somit kein Update mehr verf\u00fcgbar ist. Betroffene Administratoren sollten daher zeitnah auf die unterst\u00fctzten Versionen 2.4.0p13, 2.3.0p38 oder 2.2.0p46 migrieren, um ihre Systeme vor den Sicherheitsbedrohungen zu sch\u00fctzen. Diese Aktualisierung ist besonders wichtig im Kontext eines Vorfalls aus dem vergangenen Jahr, bei dem Checkmk eine kritische Sicherheitsl\u00fccke behoben hatte, die Angreifern die Umgehung der Mehrfaktorauthentifizierung erm\u00f6glichte. Die nun adressierten Schwachstellen unterstreichen weiterhin die Bedeutung kontinuierlicher Updates und Sicherheitsma\u00dfnahmen in komplexen IT-Landschaften.<\/p>\n<p>Schlagw\u00f6rter: Checkmk 2.4.0p13 + 2.3.0p38 + 2.2.0p46<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Checkmk, eine Netzwerk-\u00dcberwachungssoftware, weist in ihren neuesten Versionsank\u00fcndigungen Sicherheitsl\u00fccken in unterschiedlichen Versionen auf und betont die Dringlichkeit von Updates. Mit Checkmk 2.4.0p13, 2.3.0p38 und 2.2.0p46 pr\u00e4sentieren die Entwickler drei adressierte Schwachstellen, die potenziell kritische Auswirkungen haben k\u00f6nnten. Besonders ernst wird eine L\u00fccke in den Windows-Versionen (CVE-2025-32919 \/ EUVD-2025-33350) gefasst, die&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14629,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14630","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14630"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14630\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14629"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}