మే 1, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు వర్గీకరించబడలేదు Checkmk IT ఇన్‌ఫ్రాస్ట్రక్చర్ మానిటరింగ్ సాఫ్ట్‌వేర్‌లో బహుళ దుర్బలత్వాలు నివేదించబడ్డాయి
వర్గీకరించబడలేదు

Checkmk IT ఇన్‌ఫ్రాస్ట్రక్చర్ మానిటరింగ్ సాఫ్ట్‌వేర్‌లో బహుళ దుర్బలత్వాలు నివేదించబడ్డాయి

  • ద్వారా
  • నవంబర్ 2, 2022
  • 0 వ్యాఖ్యలు
  • 1 నిమిషం చదివారు
  • 7903 వీక్షణలు
  • 1 సంవత్సరం క్రితం
గుర్తించబడిన దుర్బలత్వాలను ఒకదానితో ఒకటి బంధించవచ్చు

చెక్‌ఎమ్‌కె ఐటి ఇన్‌ఫ్రాస్ట్రక్చర్ మానిటరింగ్ సాఫ్ట్‌వేర్‌లో బహుళ దుర్బలత్వాలు బహిర్గతం చేయబడ్డాయి, వీటిని ప్రామాణీకరించని, రిమోట్ అటాకర్‌తో కలిసి బంధించి, ప్రభావితమైన సర్వర్‌లను పూర్తిగా స్వాధీనం చేసుకోవచ్చు.

"Checkmk వెర్షన్ 2.1.0p10 మరియు అంతకంటే తక్కువ ఉన్న సర్వర్‌లో కోడ్ అమలును పొందేందుకు ఈ దుర్బలత్వాలను ఒక అనధికారిక, రిమోట్ అటాకర్ ద్వారా బంధించవచ్చు" అని SonarSource పరిశోధకుడు స్టీఫన్ షిల్లర్ సాంకేతిక విశ్లేషణలో తెలిపారు.

పర్యవేక్షణ సాధనం యొక్క Checkmk యొక్క ఓపెన్ సోర్స్ ఎడిషన్ నాగియోస్ కోర్ ఆధారంగా రూపొందించబడింది మరియు ఇన్‌ఫ్రాస్ట్రక్చర్‌లు, సర్వర్లు, పోర్ట్‌లు మరియు ప్రక్రియల యొక్క టోపోలాజికల్ మ్యాప్‌ల యొక్క విజువలైజేషన్ మరియు జనరేషన్ కోసం NagVisతో అనుసంధానాలను అందిస్తుంది.

దాని మ్యూనిచ్-ఆధారిత డెవలపర్ tribe29 GmbH ప్రకారం, దాని ఎంటర్‌ప్రైజ్ మరియు రా ఎడిషన్‌లను ఎయిర్‌బస్, అడోబ్, నాసా, సిమెన్స్, వోడాఫోన్ మరియు ఇతరాలతో సహా 2,000 మంది కస్టమర్‌లు ఉపయోగిస్తున్నారు.

Checkmk ITలో దుర్బలత్వాలు
చిత్ర మూలం <a href="/te/httpwwwcheckmkcom/"> చెక్ఎంకె<a>

రెండు క్రిటికల్ మరియు రెండు మీడియం తీవ్రత బగ్‌లను కలిగి ఉన్న నాలుగు దుర్బలత్వాలు క్రింది విధంగా ఉన్నాయి -

వాటోలిబ్ యొక్క auth.phpలో ఒక కోడ్ ఇంజెక్షన్ లోపం (CVSS స్కోర్: 9.1)
నాగ్‌విస్‌లో ఏకపక్ష ఫైల్ రీడ్ లోపం (CVSS స్కోర్: 9.1)
ఒక కమాండ్ ఇంజెక్షన్ లోపం Checkmk యొక్క లైవ్‌స్టేటస్ రేపర్ మరియు పైథాన్ API (CVSS స్కోర్: 6.8), మరియు
హోస్ట్ రిజిస్ట్రేషన్ APIలో సర్వర్ వైపు అభ్యర్థన ఫోర్జరీ (SSRF) లోపం (CVSS స్కోర్: 5.0)

ఈ లోపాలు వాటి స్వంత పరిమిత ప్రభావాన్ని కలిగి ఉన్నప్పటికీ, ఒక ప్రత్యర్థి SSRF లోపంతో ప్రారంభించి, స్థానిక హోస్ట్ నుండి మాత్రమే చేరుకోగలిగే ముగింపు పాయింట్‌ని యాక్సెస్ చేయడానికి, ప్రామాణీకరణను దాటవేయడానికి మరియు కాన్ఫిగరేషన్ ఫైల్‌ను చదవడానికి ఉపయోగించి, చివరికి Checkmk GUIకి ప్రాప్యతను పొందగలడు. .

నాగ్‌విస్ ఇంటిగ్రేషన్‌కు అవసరమైన auth.php అనే ఫైల్‌ను రూపొందించే వాటోలిబ్ అని పిలువబడే చెక్‌ఎమ్‌కె జియుఐ సబ్‌కాంపోనెంట్‌లో కోడ్ ఇంజెక్షన్ దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా యాక్సెస్‌ను రిమోట్ కోడ్ ఎగ్జిక్యూషన్‌గా మార్చవచ్చని షిల్లర్ చెప్పారు.

ఆగస్టు 22, 2022న బాధ్యతాయుతంగా బహిర్గతం చేయబడిన తర్వాత, సెప్టెంబర్ 15, 2022న విడుదలైన Checkmk వెర్షన్ 2.1.0p12లో నాలుగు దుర్బలత్వాలు ప్యాచ్ చేయబడ్డాయి.

పరిశోధనలు సంవత్సరం ప్రారంభం నుండి Zabbix మరియు Icinga వంటి ఇతర పర్యవేక్షణ పరిష్కారాలలో బహుళ లోపాలను కనుగొన్న తర్వాత, ఏకపక్ష కోడ్‌ని అమలు చేయడం ద్వారా సర్వర్‌లను రాజీ చేయడానికి ఉపయోగించుకోవచ్చు.

ఈ పోస్ట్‌ను భాగస్వామ్యం చేయండి:

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

సంబంధిత పోస్ట్

వ్యాసాలు

How Smartphones Have Revolutionized the Business World

ఏప్రిల్ 13, 2023
వ్యాసాలు

How Smartphones Have Changed the Way We Communicate and

ఏప్రిల్ 13, 2023
వ్యాసాలు

The Pros and Cons of Smartphones: Balancing Connectivity and

ఏప్రిల్ 12, 2023
వ్యాసాలు

The Impact of Smartphones on Mental Health: Are We

ఏప్రిల్ 12, 2023
వ్యాసాలు

The Evolution of Smartphones: From Brick to Pocket-Sized Powerhouses

ఏప్రిల్ 12, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం, చిట్కాలు & ఉపాయాలు

Cybersecurity threats and trends in 2023

ఏప్రిల్ 11, 2023
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు