Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Checkmk BT Altyapı İzleme Yazılımında Raporlanan Çoklu Zafiyetler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Checkmk BT Altyapı İzleme Yazılımında Raporlanan Çoklu Zafiyetler

GenelSiber Güvenlik

Checkmk BT Altyapı İzleme Yazılımında Raporlanan Çoklu Zafiyetler

teknomers
Son güncelleme: 2 Kasım 2022 18:27
teknomers
Paylaş
Paylaş


Checkmk BT Altyapısı izleme yazılımında, etkilenen sunucuları tamamen ele geçirmek için kimliği doğrulanmamış, uzak bir saldırgan tarafından birbirine zincirlenebilecek birden fazla güvenlik açığı açıklandı.

SonarSource araştırmacısı Stefan Schiller, “Bu güvenlik açıkları, kimliği doğrulanmamış, uzak bir saldırgan tarafından Checkmk sürüm 2.1.0p10 ve daha düşük sürümleri çalıştıran sunucuda kod yürütme elde etmek için birbirine zincirlenebilir” söz konusu teknik bir analizde.

Checkmk’nin izleme aracının açık kaynak sürümü, Nagios Core’a dayanmaktadır ve aşağıdakilerle entegrasyonlar sunar: NagVis altyapıların, sunucuların, bağlantı noktalarının ve süreçlerin topolojik haritalarının görselleştirilmesi ve oluşturulması için.

Münih merkezli geliştirici trib29 GmbH’ye göre, Enterprise ve Raw sürümleri tarafından kullanılmaktadır. 2.000’den fazla müşteriAirbus, Adobe, NASA, Siemens, Vodafone ve diğerleri dahil.

Checkmk BT Altyapı İzleme Yazılımı

İki Kritik ve iki Orta önemde hatadan oluşan dört güvenlik açığı aşağıdaki gibidir:

Bu eksiklikler kendi başlarına sınırlı bir etkiye sahip olsa da, bir rakip, aşağıdakilerden başlayarak sorunları zincirleyebilir. SSRF kusuru yalnızca localhost’tan erişilebilen bir uç noktaya erişmek, onu kimlik doğrulamasını atlamak ve bir yapılandırma dosyasını okumak için kullanmak, sonuçta Checkmk GUI’ye erişim kazanmak.

Schiller, “Bu erişim ayrıca, NagVis entegrasyonu için gerekli olan auth.php adlı bir dosya oluşturan watolib adlı bir Checkmk GUI alt bileşenindeki Kod Enjeksiyonu güvenlik açığından yararlanılarak uzaktan kod yürütmeye dönüştürülebilir.”

22 Ağustos 2022’deki sorumlu açıklamanın ardından, 15 Eylül 2022’de yayınlanan Checkmk 2.1.0p12 sürümünde dört güvenlik açığı düzeltildi.

Bulgular, Zabbix ve Zabbix gibi diğer izleme çözümlerinde birden fazla kusurun keşfedilmesini takip ediyor. buzlanma Bu, keyfi kod çalıştırarak sunucuları tehlikeye atmak için kullanılabilirdi.



siber-2

Zelda: Echoes Of Wisdom Tanıdık Mekanlar ve Nefis Karlı İçecekler Sunuyor
Tales of Kenzera Zau Game Pass’te mi?
McDonalds reklamları, Roku City ekran koruyucularında ‘kaçırılmayacak’ olacak
PS5 Eylül 2025 Durumu: Başlangıç Saati, İzleme Yöntemleri ve Beklentiler
Akıllıca strateji oyunu Tactical Breach Wizards 6 yıllık bekleyişin ardından yayında
ETİKETLENDİ:ağ güvenliğiAltyapıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCheckmkÇoklufidye yazılımıhack haberlerihacker haberleriizlemeNasıl heklenirRaporlanansiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımındaZafiyetler
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale EA, 2022 Yılları Arasında – Yüksek Enflasyon ve Güçlü Dolar Arasında 2022 İçin Yıllık Rezervasyon Tahminini Düşürdü
Sonraki Makale DJI’nin en yeni Mavic drone’u 1.469 dolardan başlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?