Am 9. September 2024 wurde in Checkmk ein Sicherheitsproblem behoben, das es ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) über die RestAPI zu umgehen. Die betroffenen Versionen 2.3.0 und 2.2.0 überprüften nicht korrekt, ob ein Benutzer, der sich mit mehreren Faktoren authentifizieren sollte, tatsächlich vollständig authentifiziert war. Dieser Fehler wurde während einer internen Überprüfung entdeckt.
Die Schwachstelle wurde mit einem CVSS-Score von 9.2 als kritisch eingestuft (CVE-2024-8606). Es wird dringend empfohlen, die betroffenen Installationen auf die neuesten kompatiblen Versionen zu aktualisieren, da keine manuelle Interaktion für das Update erforderlich ist.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: