Technologie

#IT-Sicherheit: UNIX gefährdet – Warnung vor neuer IT-Sicherheitslücke für Checkmk

#IT-Sicherheit: UNIX gefährdet – Warnung vor neuer IT-Sicherheitslücke für Checkmk

„IT-Sicherheit: UNIX gefährdet – Warnung vor neuer IT-Sicherheitslücke für Checkmk“

Zum Besten von Checkmk gibt es eine aktuelle BSI-Sicherheitswarnung. Wodurch die IT-Sicherheit für Systemen von UNIX bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 19.06.2024 zusammenführen Sicherheitshinweis zum Besten von Checkmk gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system UNIX sowie dasjenige Produkt Checkmk Checkmk.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Checkmk Werk #17025 (Stand: 19.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis zum Besten von Checkmk – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,4
CVSS Zeitlich Score: 4,7
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von zusammenführen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 5,4 denn „mittel“ eingestuft.

Checkmk Programmfehler: Mehrere Schwachstellen geben Cross-Site Scripting

Checkmk ist eine IT-Monitoring-Software.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, um zusammenführen Cross-Site Scripting Übergriff durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-28831 und CVE-2024-28832.

Von dieser Checkmk-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
UNIX

Produkte
Checkmk Checkmk <2.1.0p45 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk <2.2.0p28 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk <2.3.0p7 (cpe:/a:checkmk:checkmk)
Checkmk Checkmk <2.4.0b1 (cpe:/a:checkmk:checkmk)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Checkmk Werk #17025 vom 2024-06-19 (19.06.2024)
Weitere Informationen finden Sie unter: https://checkmk.com/werk/17025

Checkmk Werk #17024 vom 2024-06-19 (19.06.2024)
Weitere Informationen finden Sie unter: https://checkmk.com/werk/17024

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Checkmk. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.06.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde gen Fundament aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#IBM Security Guardium gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#IBM Security Guardium gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#Die besten Saugroboter von Miele, Roborock, Yeedi & Cobalt.

#Die besten Saugroboter von Miele, Roborock, Yeedi & Cobalt.

#Technologie News 2025: Unsrige Technologie-News – von kurzer Dauer und kompakt

#Technologie News 2025: Unsrige Technologie-News – von kurzer Dauer und kompakt

#iPhone-Fotos packen zu Händen schnelles Teilen

#iPhone-Fotos packen zu Händen schnelles Teilen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"