মে’ 1, 2024
চাইবাৰভিছ টেক এণ্ড ম'ৰৰ ওপৰত শেহতীয়া অন্তৰ্দৃষ্টি আৰু ধাৰা অশ্ৰেণীবদ্ধ Checkmk IT আন্তঃগাঁথনি নিৰীক্ষণ চফ্টৱেৰত প্ৰতিবেদন কৰা একাধিক দুৰ্বলতা
অশ্ৰেণীবদ্ধ

Checkmk IT আন্তঃগাঁথনি নিৰীক্ষণ চফ্টৱেৰত প্ৰতিবেদন কৰা একাধিক দুৰ্বলতা

  • দ্বাৰা
  • নয়ৰ ২, ২০২২
  • 0 মন্তব্য
  • ১ মিনিট পঢ়া
  • 7917 দৰ্শন
  • ১টিপি১টি আগতে
ধৰা পৰা দুৰ্বলতাবোৰক একেলগে শিকলিৰে বান্ধিব পৰা যাব

Checkmk IT আন্তঃগাঁথনি নিৰীক্ষণ চফ্টৱেৰত একাধিক দুৰ্বলতা প্ৰকাশ কৰা হৈছে যি এটা অপ্ৰমাণিত, দূৰৱৰ্তী আক্ৰমণকাৰীয়ে প্ৰভাৱিত চাৰ্ভাৰসমূহ সম্পূৰ্ণৰূপে গ্ৰহণ কৰিবলৈ একেলগে শৃংখলিত কৰিব পাৰে।

ছ’নাৰছ’ৰ্চৰ গৱেষক ষ্টেফান শ্বিলাৰে এক কাৰিকৰী বিশ্লেষণত কয় যে, “এই দুৰ্বলতাসমূহক এজন অপ্ৰমাণিত, দূৰৱৰ্তী আক্ৰমণকাৰীয়ে একেলগে শৃংখলিত কৰি চেকমক সংস্কৰণ ২.১.০পি১০ আৰু তলৰ সংস্কৰণ চলোৱা চাৰ্ভাৰত ক’ড এক্সিকিউশ্যন লাভ কৰিব পাৰে।”

পৰ্যবেক্ষণ সঁজুলিৰ Checkmk ৰ মুক্ত উৎস সংস্কৰণ Nagios Core ৰ ওপৰত ভিত্তি কৰি কৰা হৈছে আৰু আন্তঃগাঁথনি, চাৰ্ভাৰ, পৰ্ট, আৰু প্ৰক্ৰিয়াসমূহৰ ট'প'লজিকেল মেপসমূহৰ দৃশ্যায়ন আৰু সৃষ্টিৰ বাবে NagVis ৰ সৈতে সংহতিসমূহ প্ৰদান কৰে।

ইয়াৰ মিউনিখ ভিত্তিক ডেভেলপাৰ tribe29 GmbHৰ মতে, ইয়াৰ এণ্টাৰপ্ৰাইজ আৰু ৰ' সংস্কৰণসমূহ এয়াৰবাছ, এড'ব, নাছা, ছিমেন্স, ভোডাফোন, আৰু অন্যান্যকে ধৰি ২০০০ৰো অধিক গ্ৰাহকে ব্যৱহাৰ কৰে।

Checkmk IT ৰ দুৰ্বলতা
ছবিৰ উৎস <a href="/as/httpwwwcheckmkcom/"> checkmk<a>

চাৰিটা দুৰ্বলতা, যিবোৰ দুটা জটিল আৰু দুটা মধ্যমীয়া গুৰুত্বৰ বাগৰে গঠিত, তলত দিয়া ধৰণৰ –

watolib ৰ auth.php ত এটা ক'ড ইনজেকচন ত্ৰুটি (CVSS স্ক'ৰ: 9.1)
NagVis ত এটা ইচ্ছাকৃত ফাইল পঢ়াৰ ত্ৰুটি (CVSS স্ক'ৰ: 9.1)
এটা আদেশ ইনজেকচন ত্ৰুটি Checkmk ৰ Livestatus ৰেপাৰ আৰু পাইথন API (CVSS স্ক'ৰ: 6.8), আৰু
হস্ট পঞ্জীয়ন API ত এটা চাৰ্ভাৰ-পক্ষৰ অনুৰোধ জালিয়াতি (SSRF) ত্ৰুটি (CVSS স্ক'ৰ: 5.0)

এই অভাৱসমূহৰ নিজৰ সীমিত প্ৰভাৱ থাকিলেও, এটা বিৰোধীয়ে সমস্যাসমূহক শৃংখল কৰিব পাৰে, কেৱল স্থানীয়হ'ষ্টৰ পৰা পোৱা এটা শেষবিন্দু অভিগম কৰিবলে SSRF ত্ৰুটিৰ পৰা আৰম্ভ কৰি, প্ৰমাণীকৰণ বাইপাছ কৰিবলে আৰু এটা বিন্যাস নথিপত্ৰ পঢ়িবলৈ ইয়াক ব্যৱহাৰ কৰি, শেষত Checkmk GUI লৈ অভিগম লাভ কৰিব পাৰে .

শ্বিলাৰে কয় যে অভিগমক আৰু অধিক দূৰৱৰ্তী ক'ড নিষ্পাদনলৈ ৰূপান্তৰিত কৰিব পাৰি watolib নামৰ এটা Checkmk GUI উপউপাদানত এটা ক'ড ইনজেকচন দুৰ্বলতাক শোষণ কৰি, যিয়ে NagVis সংহতিৰ বাবে প্ৰয়োজনীয় auth.php নামৰ এটা ফাইল সৃষ্টি কৰে।

২২ আগষ্ট, ২০২২ তাৰিখে দায়িত্বশীল প্ৰকাশৰ পিছত, চাৰিটা দুৰ্বলতাক ১৫ ছেপ্টেম্বৰ, ২০২২ তাৰিখে মুকলি কৰা Checkmk সংস্কৰণ ২.১.০p১২ ত পেচ কৰা হৈছে।

বছৰৰ আৰম্ভণিৰ পৰা জাবিক্স আৰু আইচিংগাৰ দৰে অন্যান্য নিৰীক্ষণ সমাধানত একাধিক ত্ৰুটি আৱিষ্কাৰ হোৱাৰ পিছত এই তথ্যসমূহ লাভ কৰা হৈছে, যিবোৰক ইচ্ছাকৃত ক'ড চলাই চাৰ্ভাৰসমূহৰ সৈতে আপোচ কৰিবলৈ শোষণ কৰিব পৰা গ'লহেঁতেন।

এই পোষ্টটো শ্বেয়াৰ কৰক:

প্ৰত্যুত্তৰ দিয়ক

আপোনৰ ইমেইল ঠিকনাটো প্ৰকাশ কৰা নহ’ব। প্ৰয়োজনীয় ক্ষেত্ৰকেইটাত * চিন দিয়া হৈছে

সম্পৰ্কীয় পোষ্ট

প্ৰবন্ধ

How Smartphones Have Revolutionized the Business World

এপ্ৰিল 13, 2023
প্ৰবন্ধ

How Smartphones Have Changed the Way We Communicate and

এপ্ৰিল 13, 2023
প্ৰবন্ধ

The Pros and Cons of Smartphones: Balancing Connectivity and

এপ্ৰিল 12, 2023
প্ৰবন্ধ

The Impact of Smartphones on Mental Health: Are We

এপ্ৰিল 12, 2023
প্ৰবন্ধ

The Evolution of Smartphones: From Brick to Pocket-Sized Powerhouses

এপ্ৰিল 12, 2023
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি, টিপচ্ আৰু ট্ৰিক্স

Cybersecurity threats and trends in 2023

এপ্ৰিল 11, 2023
asঅসমীয়া
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada asঅসমীয়া