IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
Eine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreiben.
Eine Sicherheitslücke in der Monitoring-Software Checkmk verpasst nur knapp die Einordnung als kritisches Risiko. Sie ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreiben.
In eine Sicherheitsmitteilung warnt der Hersteller Checkmk vor dem Leck. Die Funktion check_sftp
hat lokale Pfade für Dateien nicht eingeschränkt, die hoch- oder runtergeladen werden. Das ermöglichte bösartigen Akteuren mit den Rechten, check_sftp
zu konfigurieren, unbefugt Dateien innerhalb der Checkmk-Site zu lesen oder zu schreiben. Jetzt wurde der CVE-Eintrag CVE-2024-28826 dafür angelegt. Die Entwickler stufen den Schweregrad mit einem CVSS-Wert von 8.8 als hohes Risiko ein.
Checkmk: Updates stehen bereit
Der Fehler betrifft Checkmk Raw, die Community Edition der Monitoring-Software, in den Versionen 2.3.0, 2.2.0, 2.1.0 und 2.0.0 – wobei letztere bereits am End-of-Lifecycle angelangt ist. Die Checkmk-Stände 2.4.0b1, 2.3.0p4, 2.2.0p27 sowie 2.1.0p44 enthalten Korrekturen, die den sicherheitsrelevanten Fehler ausbessern. Der Programmierer erläutern, dass der Programmcode nun lokale Pfade auf den Ordner var/check_mk/active_checks/check_sftp
innerhalb der Checkmk-Site begrenzt. Dadurch landen Dateien an neuer Stelle.
Das Problem sei bei internen Code-Prüfungen aufgefallen. Es wurde also nicht von externen IT-Forschern gemeldet. Aufgrund der Risiko-Einstufung, die den kritischen Status nur knapp verfehlt, sollten Admins, die Checkmk einsetzen, die aktualisierte Software zügig herunterladen und anwenden.
Die Entwickler hatten etwa im März bereits drei Sicherheitslücken in Plug-ins von Checkmk behoben. Davon hatten sie zwei als hohes Risiko eingestuft.
(dmk)