Platform
linux
Component
checkmk
Opgelost in
2.5.0b4
CVE-2026-33455 beschrijft een vulnerability in Checkmk waarbij een geauthenticeerde aanvaller Livestatus commands kan injecteren via de search query in de monitoring quicksearch. Deze kwetsbaarheid treedt op in versies kleiner dan 2.5.0b4. Een beveiligingsupdate is uitgebracht in versie 2.5.0b4 om dit probleem te verhelpen.
CVE-2026-33455 in Checkmk stelt een geauthenticeerde aanvaller in staat om Livestatus-commando's in te voegen via de zoekopdracht in de snelle zoekfunctie van de monitoring. Dit komt door onvoldoende invoervalidatie in zoekfilter-plugins. Een succesvolle exploit zou een aanvaller in staat kunnen stellen willekeurige commando's op de Checkmk-server uit te voeren, wat mogelijk leidt tot remote code execution, denial of service of informatieblootstelling. De ernst van deze kwetsbaarheid hangt af van de privileges van de geauthenticeerde gebruiker en de Checkmk-systeemconfiguratie. Het updaten naar versie 2.5.0b4 of hoger is cruciaal om dit risico te beperken. Het niet updaten kan de integriteit en vertrouwelijkheid van de gemonitorde gegevens in gevaar brengen.
Een aanvaller met geauthenticeerde toegang tot Checkmk kan deze kwetsbaarheid uitbuiten door kwaadaardige Livestatus-commando's in het veld van de snelle zoekfunctie in te voegen. Deze commando's worden na het invoegen uitgevoerd op de Checkmk-server en kunnen het systeem compromitteren. De complexiteit van de exploitatie is relatief laag, omdat alleen geauthenticeerde toegang en de mogelijkheid om een zoekopdracht in te voeren vereist zijn. De potentiële impact is hoog, afhankelijk van de privileges van de aanvaller en de systeemconfiguratie. De kwetsbaarheid ligt in de manier waarop Checkmk de gebruikersinvoer in zoekfilter-plugins verwerkt, waardoor de uitvoering van ongewenste commando's mogelijk wordt. Het ontbreken van een juiste invoervalidatie is de hoofdoorzaak van deze kwetsbaarheid.
Exploit Status
EPSS
0.05% (14% percentiel)
CISA SSVC
De oplossing voor CVE-2026-33455 is het updaten van Checkmk naar versie 2.5.0b4 of hoger. Deze versie bevat correcties voor invoervalidatie in zoekfilter-plugins, waardoor het invoegen van Livestatus-commando's wordt voorkomen. In de tussentijd, als tijdelijke maatregel, beperk de toegang tot de snelle zoekfunctie tot gebruikers met minimale privileges. Controleer en auditeer bovendien aangepaste zoekfilter-plugins om ervoor te zorgen dat ze een juiste invoervalidatie implementeren. De onmiddellijke toepassing van de update is de beste verdediging tegen deze kwetsbaarheid. Het monitoren van systeemlogboeken op verdachte activiteiten kan ook helpen om potentiële exploitatiepogingen te detecteren.
Actualice Checkmk a la versión 2.5.0b4 o superior para mitigar la vulnerabilidad de inyección de Livestatus. Esta actualización corrige la falta de sanitización adecuada de la entrada en los plugins de filtro de búsqueda, previniendo la ejecución de comandos arbitrarios.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Livestatus is een protocol dat toegang tot realtime statusinformatie van Nagios- of Zabbix-servers mogelijk maakt.
Het betekent dat de aanvaller een geldig gebruikersaccount in het Checkmk-systeem moet hebben om de kwetsbaarheid te kunnen uitbuiten.
Als tijdelijke maatregel, beperk de toegang tot de snelle zoekfunctie en controleer aangepaste plugins.
Controleer systeemlogboeken op ongebruikelijke Livestatus-commando's of verdachte activiteiten.
U kunt versie 2.5.0b4 downloaden van de officiële Checkmk-website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.