2FA-Umgehung über RestAPI in Checkmk behoben (CVE-2024-8606)
Am 9. September 2024 wurde in Checkmk ein Sicherheitsproblem behoben, das es ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) über die RestAPI zu umgehen. Die betroffenen Versionen 2.3.0 und 2.2.0 überprüften nicht korrekt, ob ein Benutzer, der sich mit mehreren Faktoren authentifizieren sollte, tatsächlich vollständig authentifiziert war. Dieser Fehler wurde während einer internen Überprüfung entdeckt.
Die Schwachstelle wurde mit einem CVSS-Score von 9.2 als kritisch eingestuft (CVE-2024-8606). Es wird dringend empfohlen, die betroffenen Installationen auf die neuesten kompatiblen Versionen zu aktualisieren, da keine manuelle Interaktion für das Update erforderlich ist.