CVE-2026-33456 describes a Livestatus injection vulnerability discovered in Checkmk. This flaw allows an authenticated user with access to the notification test page to inject arbitrary Livestatus commands via a crafted service description, potentially leading to unauthorized access and system compromise. The vulnerability affects Checkmk versions 2.4.0 through 2.5.0b4, and a fix is available in version 2.5.0b4.
Checkmk の CVE-2026-33456 は、通知テストページへのアクセス権を持つ認証済みユーザーが、作成されたサービス記述子を介して任意の Livestatus コマンドを挿入することを可能にします。これにより、リモートコード実行、情報漏洩、サービス拒否につながる可能性があります。深刻度は、認証済みユーザーの権限と Checkmk システム構成によって異なります。このリスクを軽減するために、パッチが適用されたバージョンに迅速に更新することが重要です。この脆弱性は、2.5.0b4 および 2.4.0p26 以前のバージョンに影響します。
この脆弱性は、ユーザーが通知の送信をシミュレートできる通知テストページを介して悪用されます。認証された攻撃者は、サービス記述子を操作して悪意のある Livestatus コマンドを挿入できます。通知テストが実行されると、これらのコマンドは Checkmk エージェント上で実行され、攻撃者が機密情報にアクセスしたり、任意のコードを実行したりする可能性があります。悪用には認証が前提条件ですが、認証されると影響は大きくなる可能性があります。悪用の複雑さは比較的低く、サービス記述子の変更のみが必要です。
Organizations using Checkmk for system monitoring, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts with access to the notification test page have elevated privileges are especially vulnerable.
• linux / server:
journalctl -u checkmk -g 'livestatus injection'• linux / server:
ps aux | grep 'livestatus' | grep -v grep• linux / server:
find /opt/check_mk/ -name '*service_description*' -print0 | xargs -0 grep -i 'malicious_command'disclosure
エクスプロイト状況
EPSS
0.05% (16% パーセンタイル)
CISA SSVC
推奨される解決策は、Checkmk をバージョン 2.5.0b4 以降、またはバージョン 2.4.0p26 にアップグレードすることです。これらのバージョンには、Livestatus コマンドインジェクションを防止するための修正が含まれています。一時的な対策として、通知テストページへのアクセスを承認されたユーザーに制限し、サービス記述子に異常がないか注意深く確認してください。Livestatus に関連する疑わしいアクティビティについて、Checkmk ログを定期的に監視してください。監視インフラストラクチャのセキュリティを維持するための基本的なプラクティスとして、セキュリティパッチを適用することが重要です。
Actualice Checkmk a la versión 2.5.0b4 o superior para mitigar la vulnerabilidad de inyección de Livestatus. Esta actualización corrige la forma en que se manejan las descripciones de los servicios, evitando la inyección de comandos arbitrarios. Asegúrese de revisar las notas de la versión para obtener instrucciones de actualización específicas.
脆弱性分析と重要アラートをメールでお届けします。
Livestatus は、Checkmk によって監視されているサービスのステータスに関するリアルタイム情報を提供するシステムです。
コマンドインジェクションは、攻撃者がシステム上で任意のコマンドを実行できる攻撃技術です。
使用している Checkmk のバージョンを確認してください。2.5.0b4 または 2.4.0p26 より前のバージョンを使用している場合は、影響を受けている可能性が高いです。
通知テストページへのアクセスを制限し、サービス記述子を確認してください。
現在、この脆弱性を検出するための特定のツールはありませんが、Checkmk ログを監視することをお勧めします。