CVE-2026-33455 describes a Livestatus injection vulnerability found in Checkmk. An authenticated attacker can exploit this flaw by injecting malicious Livestatus commands through the monitoring quicksearch functionality. This vulnerability impacts Checkmk versions prior to 2.5.0b4. A fix addressing this issue is available in version 2.5.0b4.
Checkmk の CVE-2026-33455 は、認証された攻撃者が監視のクイックスearch 機能の検索クエリを介して Livestatus コマンドを挿入することを可能にします。これは、検索フィルタープラグインにおける入力検証の不備が原因です。 攻撃が成功すると、攻撃者は Checkmk サーバー上で任意のコマンドを実行できる可能性があり、リモートコード実行、サービス拒否、または情報漏洩につながる可能性があります。 この脆弱性の重大度は、認証されたユーザーの権限と Checkmk システム構成によって異なります。 このリスクを軽減するためには、バージョン 2.5.0b4 以降にアップデートすることが重要です。 アップデートを怠ると、監視データの機密性と完全性が損なわれる可能性があります。
Checkmk への認証されたアクセスを持つ攻撃者は、クイックスearch フィールドに悪意のある Livestatus コマンドを挿入することで、この脆弱性を悪用できます。 挿入されたこれらのコマンドは、Checkmk サーバー上で実行され、システムを侵害する可能性があります。 悪用の複雑さは比較的低く、認証されたアクセスと検索クエリを入力できる能力のみが必要です。 攻撃者の権限とシステム構成によって異なる、潜在的な影響は高くなります。 この脆弱性は、Checkmk が検索フィルタープラグインでユーザー入力を処理する方法にあります。これにより、望ましくないコマンドの実行が可能になります。 入力検証の欠如がこの脆弱性の根本原因です。
エクスプロイト状況
EPSS
0.05% (14% パーセンタイル)
CISA SSVC
CVE-2026-33455 の解決策は、Checkmk をバージョン 2.5.0b4 以降にアップデートすることです。 このバージョンには、検索フィルタープラグインの入力検証に関する修正が含まれており、Livestatus コマンドの挿入を防ぎます。 その間、一時的な措置として、クイックスearch 機能へのアクセスを最小限の権限を持つユーザーに制限することをお勧めします。 さらに、カスタム検索フィルタープラグインをレビューおよび監査して、適切な入力検証が実装されていることを確認してください。 この脆弱性に対する最良の防御は、アップデートを直ちに適用することです。 システムログを監視して疑わしいアクティビティを検出することも、潜在的な悪用を検出するのに役立ちます。
Actualice Checkmk a la versión 2.5.0b4 o superior para mitigar la vulnerabilidad de inyección de Livestatus. Esta actualización corrige la falta de sanitización adecuada de la entrada en los plugins de filtro de búsqueda, previniendo la ejecución de comandos arbitrarios.
脆弱性分析と重要アラートをメールでお届けします。
Livestatus は、Nagios または Zabbix サーバーのリアルタイムのステータス情報にアクセスできるプロトコルです。
これは、攻撃者が脆弱性を悪用するために、Checkmk システムに有効なユーザーアカウントを持っている必要があることを意味します。
一時的な措置として、クイックスearch 機能へのアクセスを制限し、カスタムプラグインをレビューしてください。
システムログを調べて、異常な Livestatus コマンドや疑わしいアクティビティがないか確認してください。
バージョン 2.5.0b4 は、Checkmk の公式ウェブサイトからダウンロードできます。