IT-Monitoring: Checkmk behebt Sicherheitslücke, die Dateiänderungen ermöglicht

In der Monitoring-Software Checkmk wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreiben. Diese Schwachstelle wurde jedoch knapp unterhalb der Einstufung als kritisches Risiko bewertet.

Der Hersteller Checkmk hat in einer Sicherheitsmitteilung auf das Problem hingewiesen. Die Funktion check_sftp schränkte die lokalen Pfade für Dateien, die hoch- oder heruntergeladen wurden, nicht ein. Dadurch konnten böswillige Akteure mit den entsprechenden Rechten Dateien innerhalb der Checkmk-Site unbefugt lesen oder schreiben. Diese Schwachstelle wurde nun mit dem CVE-Eintrag CVE-2024-28826 dokumentiert und mit einem CVSS-Wert von 8.8 als hohes Risiko eingestuft.

Checkmk: Updates verfügbar

Die Sicherheitslücke betrifft die Community Edition von Checkmk, bekannt als Checkmk Raw, in den Versionen 2.3.0, 2.2.0, 2.1.0 und 2.0.0 – wobei die Version 2.0.0 bereits das End-of-Lifecycle erreicht hat. Die Versionen 2.4.0b1, 2.3.0p4, 2.2.0p27 und 2.1.0p44 enthalten Korrekturen, die den Fehler beheben. Die Entwickler haben den Programmcode so angepasst, dass lokale Pfade nun auf den Ordner var/check_mk/active_checks/check_sftp innerhalb der Checkmk-Site begrenzt sind, wodurch Dateien an einen neuen, sicheren Ort verschoben werden.

Empfohlene Maßnahmen

Das Problem wurde bei internen Code-Prüfungen entdeckt und nicht von externen IT-Sicherheitsforschern gemeldet. Aufgrund der hohen Risikobewertung, die knapp unter einem kritischen Status liegt, wird Administratoren, die Checkmk verwenden, dringend empfohlen, die aktualisierte Software schnellstmöglich herunterzuladen und zu installieren.