प्लेटफ़ॉर्म
linux
घटक
checkmk
में ठीक किया गया
2.5.0b4
Checkmk के संस्करण 2.5.0 से 2.5.0b4 तक में एक Livestatus इंजेक्शन भेद्यता पाई गई है। यह भेद्यता प्रमाणित हमलावरों को खोज क्वेरी के माध्यम से Livestatus कमांड इंजेक्ट करने की अनुमति देती है। संस्करण 2.5.0b4 में इस समस्या का समाधान किया गया है।
CVE-2026-33455 Checkmk में, एक प्रमाणित हमलावर निगरानी के त्वरित खोज फ़ंक्शन में खोज क्वेरी के माध्यम से Livestatus कमांड इंजेक्ट कर सकता है। यह खोज फ़िल्टर प्लगइन्स में इनपुट सत्यापन की कमी के कारण है। सफल शोषण से हमलावर को Checkmk सर्वर पर मनमाना कमांड निष्पादित करने की अनुमति मिल सकती है, जिससे रिमोट कोड निष्पादन, सेवा से इनकार या जानकारी का खुलासा हो सकता है। इस भेद्यता की गंभीरता प्रमाणित उपयोगकर्ता के विशेषाधिकार और Checkmk सिस्टम कॉन्फ़िगरेशन पर निर्भर करती है। इस जोखिम को कम करने के लिए संस्करण 2.5.0b4 या बाद के संस्करण में अपडेट करना महत्वपूर्ण है। अपडेट करने में विफल रहने से मॉनिटर किए गए डेटा की अखंडता और गोपनीयता से समझौता हो सकता है।
Checkmk तक प्रमाणित पहुंच रखने वाला एक हमलावर इस भेद्यता का शोषण त्वरित खोज फ़ील्ड में दुर्भावनापूर्ण Livestatus कमांड इंजेक्ट करके कर सकता है। एक बार इंजेक्ट करने के बाद, इन कमांड को Checkmk सर्वर पर निष्पादित किया जाएगा, जिससे सिस्टम समझौता हो सकता है। शोषण की जटिलता अपेक्षाकृत कम है, क्योंकि इसके लिए केवल प्रमाणित पहुंच और खोज क्वेरी दर्ज करने की क्षमता की आवश्यकता होती है। संभावित प्रभाव हमलावर के विशेषाधिकार और सिस्टम कॉन्फ़िगरेशन के आधार पर उच्च है। यह भेद्यता Checkmk द्वारा खोज फ़िल्टर प्लगइन्स में उपयोगकर्ता इनपुट को संभालने के तरीके में निहित है, जो अवांछित कमांड के निष्पादन की अनुमति देता है। इनपुट सत्यापन की कमी इस भेद्यता का मूल कारण है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (14% शतमक)
CISA SSVC
CVE-2026-33455 के लिए समाधान Checkmk को संस्करण 2.5.0b4 या बाद के संस्करण में अपडेट करना है। इस संस्करण में खोज फ़िल्टर प्लगइन्स में इनपुट सत्यापन के लिए फिक्स शामिल हैं, जो Livestatus कमांड इंजेक्शन को रोकता है। इस बीच, एक अस्थायी उपाय के रूप में, त्वरित खोज फ़ंक्शन तक पहुंच को न्यूनतम विशेषाधिकार वाले उपयोगकर्ताओं तक सीमित करने की अनुशंसा की जाती है। इसके अतिरिक्त, उचित इनपुट सत्यापन को लागू करने के लिए कस्टम खोज फ़िल्टर प्लगइन्स की समीक्षा और ऑडिट करें। इस भेद्यता के खिलाफ सबसे अच्छा बचाव अपडेट को तुरंत लागू करना है। संदिग्ध गतिविधि के लिए सिस्टम लॉग की निगरानी करने से संभावित शोषण का पता लगाने में भी मदद मिल सकती है।
Actualice Checkmk a la versión 2.5.0b4 o superior para mitigar la vulnerabilidad de inyección de Livestatus. Esta actualización corrige la falta de sanitización adecuada de la entrada en los plugins de filtro de búsqueda, previniendo la ejecución de comandos arbitrarios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Livestatus एक प्रोटोकॉल है जो Nagios या Zabbix सर्वरों से रीयल-टाइम स्टेटस जानकारी तक पहुंचने की अनुमति देता है।
इसका मतलब है कि हमलावर को भेद्यता का फायदा उठाने के लिए Checkmk सिस्टम में एक वैध उपयोगकर्ता खाता होना चाहिए।
एक अस्थायी उपाय के रूप में, त्वरित खोज फ़ंक्शन तक पहुंच को सीमित करें और कस्टम प्लगइन्स की समीक्षा करें।
असामान्य Livestatus कमांड या संदिग्ध गतिविधि के लिए सिस्टम लॉग की जांच करें।
आप Checkmk की आधिकारिक वेबसाइट से संस्करण 2.5.0b4 डाउनलोड कर सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।