மே 1, 2024
சைபர்விஷ் தொழில்நுட்பம் மற்றும் பலவற்றின் சமீபத்திய நுண்ணறிவு மற்றும் போக்குகள் வகைப்படுத்தப்படாத Checkmk IT உள்கட்டமைப்பு கண்காணிப்பு மென்பொருளில் பல பாதிப்புகள் பதிவாகியுள்ளன
வகைப்படுத்தப்படாத

Checkmk IT உள்கட்டமைப்பு கண்காணிப்பு மென்பொருளில் பல பாதிப்புகள் பதிவாகியுள்ளன

  • மூலம்
  • நவம்பர் 2, 2022
  • 0 கருத்துகள்
  • 1 நிமிடம் படித்தேன்
  • 7902 காட்சிகள்
  • 1 வருடம் முன்பு
கண்டறியப்பட்ட பாதிப்புகள் ஒன்றாக இணைக்கப்படலாம்

Checkmk IT இன்ஃப்ராஸ்ட்ரக்சர் கண்காணிப்பு மென்பொருளில் பல பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன, அவை பாதிக்கப்பட்ட சேவையகங்களை முழுவதுமாக எடுத்துக்கொள்ள அங்கீகரிக்கப்படாத, ரிமோட் அட்டாக்கரால் ஒன்றாக இணைக்கப்படலாம்.

"இந்த பாதிப்புகள் சரிபார்க்கப்படாத, ரிமோட் அட்டாக்கர் மூலம் ஒன்றாக இணைக்கப்பட்டு, Checkmk பதிப்பு 2.1.0p10 மற்றும் அதற்கும் குறைவாக இயங்கும் சர்வரில் குறியீடு செயல்படுத்தலைப் பெற முடியும்" என்று SonarSource ஆராய்ச்சியாளர் ஸ்டீபன் ஷில்லர் தொழில்நுட்ப பகுப்பாய்வில் கூறினார்.

Checkmk இன் கண்காணிப்பு கருவியின் திறந்த மூல பதிப்பு நாகியோஸ் கோர் அடிப்படையிலானது மற்றும் உள்கட்டமைப்புகள், சேவையகங்கள், துறைமுகங்கள் மற்றும் செயல்முறைகளின் இடவியல் வரைபடங்களை காட்சிப்படுத்துவதற்கும் உருவாக்குவதற்கும் NagVis உடன் ஒருங்கிணைப்புகளை வழங்குகிறது.

அதன் Munich-ஐ தளமாகக் கொண்ட டெவலப்பர் tribe29 GmbH இன் படி, அதன் எண்டர்பிரைஸ் மற்றும் ரா பதிப்புகள் ஏர்பஸ், அடோப், நாசா, சீமென்ஸ், வோடஃபோன் மற்றும் பிற உட்பட 2,000 க்கும் மேற்பட்ட வாடிக்கையாளர்களால் பயன்படுத்தப்படுகின்றன.

Checkmk IT இல் உள்ள பாதிப்புகள்
பட ஆதாரம் <a href="/ta/httpwwwcheckmkcom/"> செக்எம்கே<a>

இரண்டு முக்கியமான மற்றும் இரண்டு நடுத்தர தீவிரத்தன்மை பிழைகளைக் கொண்ட நான்கு பாதிப்புகள் பின்வருமாறு -

வாடோலிபின் auth.php இல் ஒரு குறியீடு ஊசி குறைபாடு (CVSS மதிப்பெண்: 9.1)
நாக்விஸில் ஒரு தன்னிச்சையான கோப்பு பிழையைப் படித்தது (CVSS மதிப்பெண்: 9.1)
ஒரு கட்டளை ஊசி குறைபாடு Checkmk இன் லைவ்ஸ்டேட்டஸ் ரேப்பர் மற்றும் பைதான் API (CVSS மதிப்பெண்: 6.8), மற்றும்
ஹோஸ்ட் பதிவு API இல் சர்வர்-சைட் கோரிக்கை மோசடி (SSRF) குறைபாடு (CVSS மதிப்பெண்: 5.0)

இந்த குறைபாடுகள் தாங்களாகவே வரையறுக்கப்பட்ட தாக்கத்தை ஏற்படுத்தினாலும், ஒரு எதிரியானது SSRF குறைபாட்டுடன் தொடங்கி, லோக்கல் ஹோஸ்டில் இருந்து மட்டுமே அடையக்கூடிய இறுதிப்புள்ளியை அணுகி, அங்கீகாரத்தைத் தவிர்த்து, உள்ளமைவுக் கோப்பைப் படித்து, இறுதியில் Checkmk GUIக்கான அணுகலைப் பெறலாம். .

NagVis ஒருங்கிணைப்புக்குத் தேவையான auth.php என்ற கோப்பை உருவாக்கும் வாடோலிப் எனப்படும் Checkmk GUI துணைக்கூறில் உள்ள கோட் இன்ஜெக்ஷன் பாதிப்பைப் பயன்படுத்துவதன் மூலம் அணுகலை தொலைநிலைக் குறியீடு செயல்படுத்துதலாக மாற்றலாம் என்று ஷில்லர் கூறினார்.

ஆகஸ்ட் 22, 2022 அன்று பொறுப்பான வெளிப்பாட்டைத் தொடர்ந்து, செப்டம்பர் 15, 2022 அன்று வெளியிடப்பட்ட Checkmk பதிப்பு 2.1.0p12 இல் நான்கு பாதிப்புகள் இணைக்கப்பட்டுள்ளன.

கண்டுபிடிப்புகள் ஆண்டின் தொடக்கத்தில் இருந்து Zabbix மற்றும் Icinga போன்ற பிற கண்காணிப்பு தீர்வுகளில் பல குறைபாடுகளைக் கண்டுபிடித்ததைத் தொடர்ந்து, தன்னிச்சையான குறியீட்டை இயக்குவதன் மூலம் சேவையகங்களை சமரசம் செய்ய பயன்படுத்தப்பட்டிருக்கலாம்.

இந்த இடுகையைப் பகிரவும்:

மறுமொழி இடவும்

உங்கள் மின்னஞ்சல் வெளியிடப்பட மாட்டாது தேவையான புலங்கள் * குறிக்கப்பட்டன

தொடர்புடைய இடுகை

கட்டுரைகள்

How Smartphones Have Revolutionized the Business World

ஏப்ரல் 13, 2023
கட்டுரைகள்

How Smartphones Have Changed the Way We Communicate and

ஏப்ரல் 13, 2023
கட்டுரைகள்

The Pros and Cons of Smartphones: Balancing Connectivity and

ஏப்ரல் 12, 2023
கட்டுரைகள்

The Impact of Smartphones on Mental Health: Are We

ஏப்ரல் 12, 2023
கட்டுரைகள்

The Evolution of Smartphones: From Brick to Pocket-Sized Powerhouses

ஏப்ரல் 12, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி, தொழில்நுட்பம், குறிப்புகள் & தந்திரங்களை

Cybersecurity threats and trends in 2023

ஏப்ரல் 11, 2023
ta_INதமிழ்
en_USEnglish hi_INहिन्दी guગુજરાતી teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ta_INதமிழ்