Alarmstufe Rot in der Welt der Monitoring-Software! Die beliebte Software Checkmk wurde von einer fiesen Sicherheitsl\u00fccke bedroht, die alle Alarmglocken l\u00e4uten lie\u00df. Stellt euch vor, fiese Angreifer h\u00e4tten durch diese L\u00fccke Zugriff auf lokale Dateien auf dem Checkmk-Server erhalten und diese sogar lesen oder ver\u00e4ndern k\u00f6nnen. Ein Albtraum f\u00fcr jeden Systemadministrator!<\/p>\n
Der Hersteller Checkmk hat nat\u00fcrlich schnell reagiert und in einer Sicherheitsmitteilung vor der Schwachstelle gewarnt. Da ging wohl was schief bei der Funktion „codecheck_sftp“, denn sie hatte keinerlei Beschr\u00e4nkungen f\u00fcr die hoch- oder herunterladbaren Dateipfade. Das hat es den b\u00f6sen Angreifern erm\u00f6glicht, sich Zugriff auf die Dateien innerhalb der Checkmk-Site zu verschaffen und nach Belieben damit herumzuspielen. Ganz sch\u00f6n fies, oder?<\/p>\n
Aber keine Sorge, die Entwickler haben den Fehler erkannt und den Code angepasst, um die lokalen Pfade zu beschr\u00e4nken. Die Dateien werden nun an einen sicheren Ort verschoben, weit weg von den gierigen H\u00e4nden der Angreifer. Das klingt doch schonmal besser!<\/p>\n
Damit der Schaden so gering wie m\u00f6glich bleibt, wurde der CVE-Eintrag CVE-2024-28826 erstellt und die Schwere des Fehlers mit einem CVSS-Wert von 8.8 als hohes Risiko bewertet. Betroffen sind die Checkmk Raw und die Community Edition der Monitoring-Software in verschiedenen Versionen. Die gute Nachricht ist, dass bereits Korrekturen implementiert wurden, um den sicherheitsrelevanten Fehler zu beheben. Also schnell die aktualisierte Software herunterladen und installieren, liebe Administrator:innen! Sicher ist sicher!<\/p>\n
Interessanterweise wurde die Sicherheitsl\u00fccke w\u00e4hrend internen Code-Pr\u00fcfungen entdeckt und nicht von externen IT-Forschern gemeldet. Da fragt man sich doch, wer da geschlafen hat. Aber bevor wir anfangen, mit dem Finger auf jemanden zu zeigen, sollten wir uns lieber beeilen, die neueste Version von Checkmk zu installieren und das Risiko eines unautorisierten Zugriffs auf unsere Dateien zu minimieren.<\/p>\n
Also, liebe Checkmk-User, aufgepasst! Schnappt euch die aktualisierte Version und macht es den fiesen Angreifern so richtig schwer. Denn nichts ist wichtiger als die Sicherheit unserer Daten. In diesem Sinne: Happy Monitoring!<\/p>\n
Schlagw\u00f6rter: Checkmk + CVE-2024-28826 + Checkmk Raw<\/p>\n","protected":false},"excerpt":{"rendered":"
Alarmstufe Rot in der Welt der Monitoring-Software! Die beliebte Software Checkmk wurde von einer fiesen Sicherheitsl\u00fccke bedroht, die alle Alarmglocken l\u00e4uten lie\u00df. Stellt euch vor, fiese Angreifer h\u00e4tten durch diese L\u00fccke Zugriff auf lokale Dateien auf dem Checkmk-Server erhalten und diese sogar lesen oder ver\u00e4ndern k\u00f6nnen. Ein Albtraum f\u00fcr jeden...<\/p>\n","protected":false},"author":4,"featured_media":8170,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8171"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8170"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}