مئی 1, 2024
Checkmk IT انفراسٹرکچر مانیٹرنگ سافٹ ویئر میں متعدد خطرات کی اطلاع دی گئی ہے۔ غیر زمرہ بندی ٹیک اور مزید پر تازہ ترین بصیرتیں اور رجحانات سائبر وش
غیر زمرہ بندی

Checkmk IT انفراسٹرکچر مانیٹرنگ سافٹ ویئر میں متعدد خطرات کی اطلاع دی گئی ہے۔

  • کی طرف سے
  • 2 نومبر 2022
  • 0 تبصرے
  • 1 منٹ پڑھیں
  • 7912 مناظر
  • 1 سال پہلے
پائی جانے والی کمزوریوں کو ایک ساتھ جکڑا جا سکتا ہے۔

Checkmk IT انفراسٹرکچر مانیٹرنگ سافٹ ویئر میں متعدد کمزوریوں کا انکشاف کیا گیا ہے جنہیں ایک غیر تصدیق شدہ، ریموٹ حملہ آور کے ذریعے مکمل طور پر متاثرہ سرورز پر قبضہ کرنے کے لیے ایک ساتھ باندھا جا سکتا ہے۔

سونار سورس کے محقق اسٹیفن شلر نے ایک تکنیکی تجزیہ میں کہا، "ان خطرات کو ایک غیر تصدیق شدہ، ریموٹ حملہ آور کے ذریعے ایک ساتھ جکڑا جا سکتا ہے تاکہ Checkmk ورژن 2.1.0p10 اور اس سے کم پر چلنے والے سرور پر کوڈ کا نفاذ حاصل کیا جا سکے۔"

مانیٹرنگ ٹول کا Checkmk کا اوپن سورس ایڈیشن Nagios Core پر مبنی ہے اور انفراسٹرکچر، سرورز، پورٹس، اور پراسیس کے ٹاپولوجیکل نقشوں کی تصور اور تخلیق کے لیے NagVis کے ساتھ انضمام پیش کرتا ہے۔

اس کے میونخ میں مقیم ڈویلپر ٹرائب 29 GmbH کے مطابق، اس کے انٹرپرائز اور را ایڈیشنز کو 2,000 سے زیادہ صارفین استعمال کرتے ہیں، جن میں Airbus، Adobe، NASA، Siemens، Vodafone، اور دیگر شامل ہیں۔

Checkmk IT میں کمزوریاں
تصویری ماخذ <a href="/ur/httpwwwcheckmkcom/"> checkmk<a>

چار کمزوریاں، جو دو کریٹیکل اور دو میڈیم سیوریٹی بگز پر مشتمل ہیں، مندرجہ ذیل ہیں۔

watolib کے auth.php میں کوڈ انجیکشن کی خامی (CVSS سکور: 9.1)
NagVis میں ایک صوابدیدی فائل پڑھنے کی خامی (CVSS سکور: 9.1)
ایک کمانڈ انجیکشن فلا Checkmk کا Livestatus ریپر اور Python API (CVSS سکور: 6.8)، اور
میزبان رجسٹریشن API (CVSS سکور: 5.0) میں سرور کی طرف سے درخواست کی جعل سازی (SSRF) کی خامی

اگرچہ ان کوتاہیوں کا اپنے طور پر ایک محدود اثر ہوتا ہے، ایک مخالف مسائل کو زنجیر بنا سکتا ہے، SSRF کی خامی سے شروع ہو کر صرف لوکل ہوسٹ سے قابل رسائی اختتامی نقطہ تک رسائی حاصل کرنے کے لیے، اسے تصدیق کو نظرانداز کرنے اور کنفیگریشن فائل کو پڑھنے کے لیے استعمال کرتے ہوئے، بالآخر Checkmk GUI تک رسائی حاصل کر لیتا ہے۔ .

شلر نے کہا کہ رسائی کو مزید ریموٹ کوڈ پر عمل درآمد میں تبدیل کیا جا سکتا ہے ایک کوڈ انجیکشن کمزوری کا فائدہ اٹھا کر چیکمک جی یو آئی کے ذیلی حصے میں واٹولیب، جو ناگ ویس انضمام کے لیے ضروری auth.php نامی فائل تیار کرتا ہے۔

22 اگست 2022 کو ذمہ دارانہ انکشاف کے بعد، 15 ستمبر 2022 کو جاری کیے گئے Checkmk ورژن 2.1.0p12 میں چار کمزوریوں کو ٹھیک کر دیا گیا ہے۔

یہ نتائج سال کے آغاز سے زبکس اور آئسنگا جیسے دیگر مانیٹرنگ سلوشنز میں متعدد خامیوں کی دریافت کی پیروی کرتے ہیں، جن کا فائدہ اٹھا کر صوابدیدی کوڈ چلا کر سرورز سے سمجھوتہ کیا جا سکتا تھا۔

اس پوسٹ کو شیئر کریں:

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

متعلقہ پوسٹ

مضامین

How Smartphones Have Revolutionized the Business World

اپریل 13, 2023
مضامین

How Smartphones Have Changed the Way We Communicate and

اپریل 13, 2023
مضامین

The Pros and Cons of Smartphones: Balancing Connectivity and

اپریل 12, 2023
مضامین

The Impact of Smartphones on Mental Health: Are We

اپریل 12, 2023
مضامین

The Evolution of Smartphones: From Brick to Pocket-Sized Powerhouses

اپریل 12, 2023
مضامین, سائبر سیکورٹی, ٹیکنالوجی, تراکیب و اشارے

Cybersecurity threats and trends in 2023

اپریل 11, 2023
urاردو
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada urاردو