Checkmk, aynı isimli ağ izleme yazılımındaki güvenlik açıklarına karşı uyarıyor. Bunlardan biri Windows Agent'ı içeriyor ve kritik bir güvenlik riski olarak sınıflandırılmıyor; diğer sızıntılardan birinin ise yöneticilerin uykusunu kaybetmesine neden olması pek olası değil.
Geliştiriciler tarafından bu hafta perşembe günü yayınlanan Checkmk 2.4.0p13, Checkmk 2.3.0p38 ve Checkmk 2.2.0p46 sürüm duyurusunda programcılar, güncellemelerle kapatılacak üç güvenlik açığından bahsediyor. En ciddi etki Windows sürümlerindeki boşluktur. Güvenlik açığının açıklamasına göre, Windows Checkmk Agent için Windows Lisanslama Eklentisi'nde güvenli olmayan bir geçici dizin kullanılması, ayrıcalık yükseltmeye izin veriyor (CVE-2025-32919 / EUVD-2025-33350, CVSS) 8.8“Risk”yüksek“).
İzleme yazılımındaki birden fazla güvenlik açığı
Ayrıca, oturum açmış kullanıcılar, gerçek kök dizin dışındaki raporlar için depolama konumlarını belirlemek amacıyla Rapor Zamanlayıcı'daki yetersiz filtrelemeyi kötüye kullanabilir (CVE-2025-39664 / EUVD-2025-33348, CVSS) 7.1“Risk”yüksek“). Checkmk'ten gelen HTTP Alma isteklerinde, hassas form verileri, tarayıcı geçmişi veya web sunucusu günlük dosyaları (CVE-2025-32916 / EUVD-2025-33351, CVSS) gibi çeşitli yerlere kaydedilen URL sorgu parametresinde yer alabilir. 1.0“Risk”Bas“).
Checkmk, 2.4.0p13, 2.3.0p38 ve 2.2.0p46 versiyonlarındaki güvenlikle ilgili hataları düzeltir. Checkmk 2.1.0 da güvenlik açığına sahip ancak hizmetin sonuna ulaştı; artık bunun için bir güncelleme yok. Yöneticiler mevcut güncellemeleri hızlı bir şekilde yüklemeli veya bunları hala desteklenen sürümlere geçirmelidir.
Geçen yıl Checkmk kritik bir güvenlik açığını doldurmak zorunda kaldı. Saldırganların çok faktörlü kimlik doğrulamayı atlamasına izin verdi.
Güncelleme
14.44
Saat
Okuyucu tavsiyesi uyarınca, açıklama amacıyla “Windows sürümü”, “Windows aracısı” ile değiştirildi.
(Bilmiyorum)
Bir yanıt yazın