Sicherheitslücke in Checkmk entdeckt
Eine kürzlich entdeckte Sicherheitslücke in der Monitoring-Software Checkmk bietet Angreifern die Möglichkeit, unbefugt lokale Dateien zu lesen und zu schreiben. Ein katastrophales Risiko wurde allerdings knapp verfehlt – glücklicherweise!
Herstellerwarnung & Konsequenzen
Checkmk veröffentlicht eine Sicherheitsmitteilung, in der sie vor der Lücke warnt. Die check_sftp-Funktion hat lokal vorhandene Pfade für Dateioperationen nicht eingeschränkt. Hacker können mithilfe dieses Fehlers, falls sie Zugang zur Konfigurationsoberfläche haben, Dateien innerhalb der Checkmk-Umgebung modifizieren. Der CVE-Eintrag CVE-2024-28826 erfasst diese Schwachstelle eindeutig.
Risiko-Bewertung und Updates
Das Problem wurde mit einem CVSS-Wert von 8.8 als hohes Risiko klassifiziert. Betroffen sind die Checkmk Raw Editionen in den Versionen 2.3.0, 2.2.0, 2.1.0 und ebenfalls 2.0.0 – wobei letztere Version bereits aus dem Support ausgeschieden ist. Es stehen nun Updates für 2.4.0b1, 2.3.0p4, 2.2.0p27 und 2.1.0p44 zur Verfügung, die welche Sicherheitslücke schließen.
Technische Details der Korrekturen
Erläutert wird. Dass Programmcode die lokalen Pfade auf den Ordner var/check_mk/active_checks/check_sftp einschränkt – dadurch findet eine sichere Speicherung der Dateien dort statt. Aus internen Kontrollen ergab sich das Problem – nicht durch externe Sicherheitsforscher entdeckt!
Handlungsbedarf für Admins
Admins sollten die Chancen nutzen – möglichst rasch die aktualisierte Software anzuwenden um Risiken zu minimieren. Schließlich könnten ähnliche Sicherheitslücken bereits im März behoben werden – damals stuften die Entwickler zwei von drei als ähnlich wie hohes Risiko ein.
Sicherheit geht vor – deshalb, zügig reagieren und Updates anwenden!
Kommentare