મે 1, 2024
સાયબરવિશ ટેક અને વધુ પર નવીનતમ આંતરદૃષ્ટિ અને વલણો અનવર્ગીકૃત Checkmk IT ઇન્ફ્રાસ્ટ્રક્ચર મોનિટરિંગ સૉફ્ટવેરમાં બહુવિધ નબળાઈઓની જાણ કરવામાં આવી છે
અનવર્ગીકૃત

Checkmk IT ઇન્ફ્રાસ્ટ્રક્ચર મોનિટરિંગ સૉફ્ટવેરમાં બહુવિધ નબળાઈઓની જાણ કરવામાં આવી છે

  • દ્વારા
  • 2 નવેમ્બર, 2022
  • 0 ટિપ્પણીઓ
  • 1 મિનિટ વાંચો
  • 7901 દૃશ્યો
  • 1 વર્ષ પહેલા
શોધાયેલ નબળાઈઓને એકસાથે સાંકળી શકાય છે

Checkmk IT ઈન્ફ્રાસ્ટ્રક્ચર મોનિટરિંગ સૉફ્ટવેરમાં બહુવિધ નબળાઈઓ જાહેર કરવામાં આવી છે જે અસરગ્રસ્ત સર્વર્સને સંપૂર્ણપણે કબજે કરવા માટે બિનઅધિકૃત, રિમોટ હુમલાખોર દ્વારા એકસાથે સાંકળી શકાય છે.

સોનારસોર્સના સંશોધક સ્ટેફન શિલરે ટેકનિકલ વિશ્લેષણમાં જણાવ્યું હતું કે, "ચેકએમકે વર્ઝન 2.1.0p10 અને તેનાથી નીચેના સર્વર પર કોડ એક્ઝિક્યુશન મેળવવા માટે આ નબળાઈઓને અપ્રમાણિત, રિમોટ હુમલાખોર દ્વારા એકસાથે સાંકળી શકાય છે."

ચેકએમકેની મોનિટરિંગ ટૂલની ઓપન સોર્સ એડિશન Nagios કોર પર આધારિત છે અને ઈન્ફ્રાસ્ટ્રક્ચર, સર્વર્સ, પોર્ટ્સ અને પ્રક્રિયાઓના ટોપોલોજિકલ નકશાના વિઝ્યુલાઇઝેશન અને જનરેશન માટે NagVis સાથે એકીકરણ પ્રદાન કરે છે.

તેના મ્યુનિક સ્થિત ડેવલપર ટ્રાઈબ 29 જીએમબીએચ અનુસાર, તેની એન્ટરપ્રાઇઝ અને રો એડિશનનો ઉપયોગ એરબસ, એડોબ, નાસા, સિમેન્સ, વોડાફોન અને અન્ય સહિત 2,000 થી વધુ ગ્રાહકો કરે છે.

Checkmk IT માં નબળાઈઓ
છબી સ્ત્રોત <a href="/gu/httpwwwcheckmkcom/"> checkmk<a>

ચાર નબળાઈઓ, જેમાં બે ગંભીર અને બે મધ્યમ તીવ્રતાની ભૂલો છે, તે નીચે મુજબ છે -

વોટોલિબના auth.php (CVSS સ્કોર: 9.1) માં કોડ ઇન્જેક્શનની ખામી
નાગવિસ (CVSS સ્કોર: 9.1) માં મનસ્વી ફાઇલ વાંચવામાં ખામી
આદેશ ઈન્જેક્શન ખામી Checkmk ના Livestatus રેપર અને Python API (CVSS સ્કોર: 6.8), અને
હોસ્ટ રજીસ્ટ્રેશન API (CVSS સ્કોર: 5.0) માં સર્વર-સાઇડ વિનંતી બનાવટી (SSRF) ખામી

જ્યારે આ ખામીઓ પોતાની રીતે મર્યાદિત અસર ધરાવે છે, ત્યારે પ્રતિસ્પર્ધી મુદ્દાઓને સાંકળી શકે છે, SSRF ખામીથી શરૂ કરીને, ફક્ત લોકલહોસ્ટથી જ પહોંચી શકાય તેવા એન્ડપોઇન્ટને એક્સેસ કરવા માટે, તેનો ઉપયોગ કરીને પ્રમાણીકરણને બાયપાસ કરવા અને રૂપરેખાંકન ફાઇલ વાંચવા માટે, આખરે Checkmk GUI ની ઍક્સેસ મેળવે છે. .

શિલરે જણાવ્યું હતું કે વોટોલિબ નામના Checkmk GUI સબકમ્પોનન્ટમાં કોડ ઇન્જેક્શન નબળાઈનો ઉપયોગ કરીને ઍક્સેસને રિમોટ કોડ એક્ઝિક્યુશનમાં ફેરવી શકાય છે, જે NagVis એકીકરણ માટે જરૂરી auth.php નામની ફાઇલ જનરેટ કરે છે.

22 ઓગસ્ટ, 2022ના રોજ જવાબદાર ખુલાસા બાદ, 15 સપ્ટેમ્બર, 2022ના રોજ પ્રકાશિત થયેલ Checkmk વર્ઝન 2.1.0p12માં ચાર નબળાઈઓને પેચ કરવામાં આવી છે.

તારણો વર્ષની શરૂઆતથી જ અન્ય મોનિટરિંગ સોલ્યુશન્સ જેમ કે ઝબ્બીક્સ અને આઈસીન્ગામાં બહુવિધ ખામીઓની શોધને અનુસરે છે, જેનો ઉપયોગ મનસ્વી કોડ ચલાવીને સર્વર્સ સાથે સમાધાન કરવા માટે થઈ શકે છે.

આ પોસ્ટ શેર કરો:

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *

સંબંધિત પોસ્ટ

લેખો

How Smartphones Have Revolutionized the Business World

એપ્રિલ 13, 2023
લેખો

How Smartphones Have Changed the Way We Communicate and

એપ્રિલ 13, 2023
લેખો

The Pros and Cons of Smartphones: Balancing Connectivity and

એપ્રિલ 12, 2023
લેખો

The Impact of Smartphones on Mental Health: Are We

એપ્રિલ 12, 2023
લેખો

The Evolution of Smartphones: From Brick to Pocket-Sized Powerhouses

એપ્રિલ 12, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી, ટિપ્સ અને યુક્તિઓ

Cybersecurity threats and trends in 2023

એપ્રિલ 11, 2023
guગુજરાતી
en_USEnglish hi_INहिन्दी ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada guગુજરાતી