Checkmk check_sftp Lücke: Upload und Download auf beliebige Systempfade möglich

Table of Contents

Checkmk hat eine Sicherheitslücke in der Komponente check_sftp behoben, die es Nutzern ermöglichte, beliebige lokale Pfade zum Hoch- und Herunterladen von Dateien zu verwenden. Diese Lücke wurde durch eine interne Überprüfung entdeckt und betrifft die Versionen 2.1.0, 2.2.0, 2.3.0 sowie die inzwischen nicht mehr unterstützte Version 2.0.0.

Vor diesem Update gab es keine Beschränkungen für lokale Pfade in check_sftp, was Nutzern mit entsprechenden Berechtigungen erlaubte, Dateien innerhalb des Checkmk-Site-Home-Verzeichnisses zu lesen oder zu schreiben. Dies konnte potenziell zu Sicherheitsrisiken führen.

Die lokalen Pfade sind nun auf das Verzeichnis var/check_mk/active_checks/check_sftp innerhalb des Checkmk-Site-Home-Verzeichnisses beschränkt. Dadurch werden die lokalen Pfade in bestehenden Konfigurationen relativ zu diesem neuen Ordner interpretiert. Wenn die lokale Datei, die hochgeladen werden soll, nicht existiert, wird eine Testdatei erstellt, sodass der Check weiterhin funktioniert, aber keine Dateien mehr vom alten Speicherort verwendet werden. Heruntergeladene Dateien werden ebenfalls im neuen Speicherort gespeichert.

Betroffene Versionen

  • Checkmk 2.3.0
  • Checkmk 2.2.0
  • Checkmk 2.1.0
  • Checkmk 2.0.0 (EOL)

Die Sicherheitslücke wurde mit einem CVSS-Score von 8.8 (hoch) bewertet, basierend auf dem CVSS v3.1 Vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Die Schwachstelle wurde unter der CVE-Nummer CVE-2024-28826 registriert.

Diese Änderung erfordert möglicherweise manuelle Anpassungen an bestehenden Konfigurationen, da sie inkompatibel mit den bisherigen Einstellungen ist. Nutzer sollten ihre Konfigurationen überprüfen und gegebenenfalls anpassen, um die neuen Pfade zu berücksichtigen.

Related Posts

Check Point VPN Sicherheitslücke legt Informationen offen

Ende Mai hat Check Point Security eine Warnmeldung zu einer Schwachstelle in seinen Netzwerksicherheits-VPN-Gateways veröffentlicht. Die Schwachstelle CVE-2024-24919 ermöglicht potenziell einem Angreifer, bestimmte Informationen auf Internet-verbundenen Gateways mit aktiviertem Remotezugang VPN oder mobilem Zugriff auszulesen. Die bisher beobachteten Angriffsversuche konzentrieren sich auf Szenarien mit alten lokalen Konten und nur passwortgeschützter Authentifizierung, die als nicht empfehlenswert gilt.

Read More

Ivanti Endpoint Manager Lücke ermöglicht Privilegien-Eskalation

Eine kritische Schwachstelle im Ivanti Endpoint Manager (EPM) erlaubt es Angreifern mit geringen Privilegien, durch einen Buffer Overflow beliebigen Code mit administrativen Rechten auszuführen. Dies stellt ein erhebliches Sicherheitsrisiko dar, insbesondere für Unternehmen, die noch ältere Versionen von EPM verwenden. Die Schwachstelle CVE-2024-22058 wurde mit einem CVSS-Wert von 7.8 bewertet. Die Schwachstelle betrifft ältere, nicht mehr unterstützte Versionen des EPM bis einschließlich 2021.1 Service Update 5 (SU5). Nutzer werden dringend aufgefordert, auf die neueste Version zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Read More

Phishing Trends: Cloudflare Workers und HTML Smuggling

Cybersecurity-Forscher von Netskope Threat Labs warnen vor Phishing-Kampagnen, die Cloudflare Workers missbrauchen, um Phishing-Seiten bereitzustellen, die Benutzerdaten von Microsoft, Gmail, Yahoo! und cPanel Webmail erbeuten. Cloudflare Workers ist eine serverlose Plattform, die von Angreifern missbraucht wird, um Phishing-Seiten bereitzustellen. Diese Phishing-Kampagnen zielen hauptsächlich auf die Bereiche Technologie, Finanzdienstleistungen und Banken ab. Diese Methode, bekannt als Adversary-in-the-Middle (AitM) Phishing, verwendet die Cloudflare Workers als Reverse-Proxy-Server für eine legitime Login-Seite, um den Datenverkehr zwischen dem Opfer und der Login-Seite abzufangen und Anmeldeinformationen, Cookies und Tokens zu erfassen.

Read More