Checkmk یک نرمافزار مانیتورینگ ویندوز سرور است که نه تنها برای سرورها بلکه برای برنامهها و مانیتورینگ شبکه هم مورد استفاده قرار میگیرد. به تازگی آسیبپذیری با شدت بالا (8.8) و شناسهی CVE-2024-0670 در این نرمافزار کشف شده است که موجب افزایش سطح دسترسی کاربران محلی میشود. این آسیبپذیری منجر به اجرای برخی دستورات سیستم میشود، Checkmk Windows Agent فایلهای cmd را در C:\Windows\Temp مینویسد و سپس آنها را اجرا میکند. مجوزهای فایلها به صورت محدود تنظیم شدند، اما فایلهای موجود در سیستم به درستی کنترل نمیشوند، همین امر موجب میشود که اگر یک فایل cmd که از قبل موجود بوده ولی قابل نوشتن نبود و قاعدتا agent هم قادر به بازنویسی فایل نیست، اما در این آسیبپذیری، این مورد به درستی کنترل نشده و فایل میتواند مجددا بازنویسی شود.
بر اساس بردار حمله این آسیبپذیری (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) ، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L) ، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین دارد (PR:L) ، به تعامل با کاربر نیز نیاز ندارد (UI:N) ، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین)، با سوءاستفاده از این آسیبپذیری، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
نسخههای 2.0.0 2.1.0 2.2.0 نرمافزار Checkmk در برابر نقص امنیتی مذکور، آسیبپذیر هستند.
توصیههای امنیتی
لازم است که تمام کاربران، هرچه سریعتر محصول خود را به بالاترین نسخه ارتقاء دهند.
منبع خبر:
- 60