Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 08.05.2025 vereinigen Sicherheitshinweis für jedes Checkmk gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dies Produkt Checkmk Checkmk.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 08.05.2025). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis für jedes Checkmk – Risiko: tief

Risikostufe: 2 (tief)
CVSS Cousine Score: 4,0
CVSS Zeitlich Score: 3,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes vereinigen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dies Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 4,0 qua „tief“ eingeschätzt.

Checkmk Programmfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Checkmk ist eine IT-Monitoring-Software.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2025-3506 gehandelt.

Von dieser Checkmk-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX

Produkte
Checkmk Checkmk <2.5.0b1 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk 2.5.0b1 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk <2.4.0b6 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk 2.4.0b6 (cpe:/a:checkmk:checkmk)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Systeme sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2025-05-08 (08.05.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-6ghc-9qc9-qfm5

checkmk werk 17348 vom 2025-05-08 (08.05.2025)
Weitere Informationen finden Sie unter: https://checkmk.com/werk/17348

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Checkmk. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.05.2025 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde gen Sockel aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

kns/roj/news.de