Sicherheitslücke in Monitoring-Software checkmk: 2FA-Umgehung möglich

Die IT-Monitoring-Software checkmk weist eine besorgniserregende Sicherheitslücke auf. Diese ermöglicht es Angreifern die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Ein aktuelles Update hat das Unternehmen bereitgestellt. Dieses schließt die Sicherheitsanfälligkeit und schützt Nutzer effektiv.



Fehlerkorrektur & CVE-Eintrag


Im offiziellen Blog von checkmk informierten die Entwickler über die Fehlerbehebung. Die RestAPI wurde nicht ausreichend überprüft was die Authentifizierung der Nutzer betrifft. Wenn eine Mehr-Faktor-Authentifizierung erforderlich ist, stellt dies ein erhebliches Risiko dar. Der CVE-Eintrag dazu ist CVE-2024-8606. Er besitzt einen CVSS-Wert von 9.2. Diese Einstufung zeigt, dass das Risiko als „kritisch“ eingestuft werden sollte. Checkmk verwendet in seinen Mitteilungen jedoch lediglich die Bezeichnung „hoch“.



Bedrohung durch authentifizierte Angreifer


Es ist wichtig zu betonen. Dass Angreifer bereits authentifiziert sein müssen. Dies geschieht wahrscheinlich durch die Eingabe von Nutzernamen und Passwort. Mit dieser Voraussetzung können sie den zweiten Faktor zur Bestätigung umgehen. Dies verdeutlicht die Dringlichkeit der Problematik.



Betroffene Versionen und verfügbare Updates


Die checkmk-Versionen 2.2.0 und 2.3.0 sind von der Sicherheitslücke betroffen. Entwickler haben die Fehlerursache in verschiedenen Produkten von checkmk beseitigt. Dazu zählen Checkmk Raw (CRE), Checkmk Enterprise (CEE), Checkmk Cloud (CCE) & Checkmk MSP (CME). Die fixes sind in den Versionen 2.2.0p34, 2.3.0p16 und ebenfalls in 2.4.0b1 enthalten.



Die Sicherheitsupdates stehen bereits seit dem 9. September zur Verfügung. Allerdings wurde die Schwachstellenmeldung mit CVE-Eintrag erst vor kurzem veröffentlicht. Schnellmaßnahmen sind von IT-Verantwortlichen gefordert. Das geschlossene Sicherheitsleck ist als kritisch einzustufen. Die Entdeckung fand bei internen Code-Reviews statt. Öffentliche oder externe Hinweise waren nicht verantwortlich.



Rückblick auf frühere Sicherheitsprobleme


Ende Mai hatte checkmk ähnlich wie Sicherheitslücken in ihrer Netzwerküberwachungssoftware mit Aktualisierungen behoben. In diesem Fall hatten Angreifer unbefugt auf lokale Dateien auf checkmk-Servern zugreifen können. Es bleibt zu hoffen: Die Nutzer die aktuellen Updates so schnell wie möglich installieren um ihre Systeme zu schützen.






Kommentare


Anzeige