Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 04.07.2024 verschmelzen Sicherheitshinweis zu Gunsten von Checkmk veröffentlicht. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Checkmk Checkmk.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: Checkmk Werk #17011 (Stand: 04.07.2024).

Sicherheitshinweis zu Gunsten von Checkmk – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,9
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 denn „mittel“ eingeschätzt.

Checkmk Programmfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Checkmk ist eine IT-Monitoring-Software.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-6163 gehandelt.

Von dieser Checkmk-Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Checkmk Checkmk <2.1.0p45 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk <2.2.0p31 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk <2.3.0p10 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk <2.4.0b1 (cpe:/a:checkmk:checkmk)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

Checkmk Werk #17011 vom 2024-07-04 (04.07.2024)
Weitere Informationen finden Sie unter: https://checkmk.com/werk/17011

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Checkmk. Zusammen mit Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch dieser folgenden Versionshistorie wiederholen.

04.07.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde uff Sockel aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de