Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software

Monitoring-Tools

Splunk, Cacti und checkmk: Sicherheitslücken in Monitoring-Software

Splunk, Cacti und checkmk sind allesamt beliebte Monitoring-Tools. Im Januar 2024 wurde entdeckt, dass in allen drei Tools Sicherheitslücken vorhanden sind.

  • Splunk hatte mehrere Sicherheitslücken, darunter eine kritische Sicherheitslücke, die es einem Angreifer ermöglichen könnte, root-Zugriff auf das System zu erhalten.
  • Cacti hatte eine Sicherheitslücke, die es einem Angreifer ermöglichen könnte, beliebigen Code auszuführen.
  • checkmk hatte drei Sicherheitslücken, darunter eine, die es einem Angreifer ermöglichen könnte, Zugriffsbeschränkungen für deaktivierte Benutzer zu umgehen.

Die Entwickler aller drei Tools haben Patches veröffentlicht, um diese Sicherheitslücken zu beheben. Benutzer aller drei Tools werden aufgefordert, ihre Software so schnell wie möglich zu aktualisieren.

Hier ist eine detailliertere Übersicht über die Sicherheitslücken:

  • Splunk:
    • Kritische Sicherheitslücke: Diese Sicherheitslücke ermöglichte es einem Angreifer, root-Zugriff auf das System zu erhalten, indem er einen Fehler in der Funktion Splunk Forwarder Bundles ausnutzte.
    • Denial-of-Service (DoS)-Sicherheitslücken: In dem Splunk Investigations Manager wurden zwei DoS-Sicherheitslücken gefunden. Diese Sicherheitslücken könnten ausgenutzt werden, um den Investigations Manager zum Absturz zu bringen, wodurch er für legitime Benutzer nicht mehr verfügbar wäre.
  • Cacti:
    • SQL-Injection-Sicherheitslücke: Diese Sicherheitslücke ermöglichte es einem Angreifer, bösartigen SQL-Code in die Cacti-Web-UI einzuschleusen, wodurch er möglicherweise unbefugten Zugriff auf das System erhalten könnte.
    • PHP-Codeausführungssicherheitslücke: Diese Sicherheitslücke ermöglichte es einem Angreifer, beliebigen PHP-Code auf dem Cacti-Server auszuführen.
  • checkmk:
    • Zugriffsbeschränkungsumgehungssicherheitslücke: Diese Sicherheitslücke ermöglichte es einem Angreifer, Zugriffsbeschränkungen für deaktivierte Benutzer zu umgehen, wodurch er möglicherweise Zugriff auf sensible Informationen erhalten könnte.
    • Sicherheitsprobleme in den Plugins mk_tsm und jar_signature: Diese Sicherheitslücken ermöglichten es einem Angreifer, root-Zugriff auf das System zu erhalten, indem er Fehler in den Plugins mk_tsm und jar_signature ausnutzte.

Diese Sicherheitslücken sind ein Reminder für die Wichtigkeit, Software auf dem neuesten Stand zu halten. Benutzer von Splunk, Cacti und checkmk sollten die neuesten Patches so schnell wie möglich installieren, um ihre Systeme vor Angriffen zu schützen.

Folgende Maßnahmen sollten ergriffen werden, um sich vor den Sicherheitslücken zu schützen:

  • Installieren Sie die neuesten Patches für Splunk, Cacti und checkmk so schnell wie möglich.
  • Deaktivieren Sie nicht verwendete Plugins oder Funktionen, um das Angriffsvektor zu verringern.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), um den Zugriff auf Ihre Systeme zu schützen.
  • Überwachen Sie Ihre Systeme auf Anzeichen von Angriffen.
Mehr: https://www.heise.de/news/Splunk-cacti-checkmk-Sicherheitsluecken-in-Monitoring-Software-9595021.html

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »