Checkmk IT インフラストラクチャ監視ソフトウェアで報告された複数の脆弱性 from thehackernews.com

Checkmk IT インフラストラクチャ監視ソフトウェアに、認証されていないリモートの攻撃者が連鎖して影響を受けるサーバーを完全に乗っ取る可能性のある複数の脆弱性が公開されました。
「これらの脆弱性は、認証されていないリモートの攻撃者によって連鎖され、Checkmk バージョン 2.1.0p10 以前を実行しているサーバーでコードが実行される可能性があります」と、SonarSource の研究者である Stefan Schiller 氏はテクニカル分析で述べています。
「このアクセスは、NagVis 統合に必要な auth.php という名前のファイルを生成する watolib と呼ばれる Checkmk GUI サブコンポーネントのコード インジェクションの脆弱性を悪用することで、さらにリモート コード実行に変わる可能性があります」と Schiller 氏は説明します。