Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Múltiples vulnerabilidades reportadas en el software de monitoreo de infraestructura de TI Checkmk
  • Tecnología

Múltiples vulnerabilidades reportadas en el software de monitoreo de infraestructura de TI Checkmk

teknomers 2 de Kasım de 2022 (Last updated: 2 de Kasım de 2022) 2 minutes read
Múltiples vulnerabilidades reportadas en el software de monitoreo de infraestructura


Se han revelado múltiples vulnerabilidades en el software de monitoreo de infraestructura de TI Checkmk que podrían ser encadenadas por un atacante remoto no autenticado para apoderarse por completo de los servidores afectados.

“Estas vulnerabilidades pueden ser encadenadas por un atacante remoto no autenticado para obtener la ejecución del código en el servidor que ejecuta Checkmk versión 2.1.0p10 y versiones anteriores”, dijo Stefan Schiller, investigador de SonarSource. dijo en un análisis técnico.

La edición de código abierto de Checkmk de la herramienta de monitoreo se basa en Nagios Core y ofrece integraciones con NagVis para la visualización y generación de mapas topológicos de infraestructuras, servidores, puertos y procesos.

Según el desarrollador con sede en Múnich, tribe29 GmbH, sus ediciones Enterprise y Raw son utilizadas por más de 2.000 clientesincluidos Airbus, Adobe, NASA, Siemens, Vodafone y otros.

Software de monitoreo de infraestructura de TI Checkmk

Las cuatro vulnerabilidades, que consisten en dos errores críticos y dos de gravedad media, son las siguientes:

Si bien estas deficiencias por sí solas tienen un impacto limitado, un adversario puede encadenar los problemas, comenzando con el falla SSRF para acceder a un punto final solo accesible desde localhost, usándolo para omitir la autenticación y leer un archivo de configuración, y finalmente obtener acceso a la GUI de Checkmk.

La seguridad cibernética

“Este acceso se puede convertir aún más en la ejecución remota de código al explotar una vulnerabilidad de inyección de código en un subcomponente de la GUI de Checkmk llamado watolib, que genera un archivo llamado auth.php requerido para la integración de NagVis”, explicó Schiller.

Tras la divulgación responsable el 22 de agosto de 2022, las cuatro vulnerabilidades se han parcheado en la versión 2.1.0p12 de Checkmk lanzada el 15 de septiembre de 2022.

Los hallazgos siguen al descubrimiento de múltiples fallas en otras soluciones de monitoreo como Zabbix y icinga desde principios de año, que podría haberse aprovechado para comprometer los servidores mediante la ejecución de código arbitrario.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El director general de WPG Publishers, René Witzel, renuncia con efecto inmediato
Next: ROUNDUP/Conclusión tras el estudio de la guardería Corona: los cierres eran innecesarios

Related Stories

Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026
Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026
Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

La psicología explica por qué las parejas modernas prefieren ser DINKs en lugar de tener hijos.

teknomers 1 de Temmuz de 2026
  • General

« Armas nucleares digitales »: Estados Unidos reautoriza la IA avanzada de Anthropic, asumiendo el control del sector

teknomers 1 de Temmuz de 2026
  • Finanzas

«Un effet ciseau»: por qué el precio del gas podría aumentar hasta un 3,5 % anual sin contar la inflación hasta 2050

teknomers 1 de Temmuz de 2026
Des azules maravillosos, el México brillante entre las tormentas, una
  • Deporte

Des azules maravillosos, el México brillante entre las tormentas, una tarjeta roja estúpida… Lo que te perdiste anoche en la Copa del Mundo

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.