{"id":455461,"date":"2022-11-02T14:59:12","date_gmt":"2022-11-02T14:59:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/multiples-vulnerabilidades-reportadas-en-el-software-de-monitoreo-de-infraestructura-de-ti-checkmk\/"},"modified":"2022-11-02T14:59:14","modified_gmt":"2022-11-02T14:59:14","slug":"multiples-vulnerabilidades-reportadas-en-el-software-de-monitoreo-de-infraestructura-de-ti-checkmk","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/multiples-vulnerabilidades-reportadas-en-el-software-de-monitoreo-de-infraestructura-de-ti-checkmk\/","title":{"rendered":"M\u00faltiples vulnerabilidades reportadas en el software de monitoreo de infraestructura de TI Checkmk"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se han revelado m\u00faltiples vulnerabilidades en el software de monitoreo de infraestructura de TI Checkmk que podr\u00edan ser encadenadas por un atacante remoto no autenticado para apoderarse por completo de los servidores afectados. <\/p>\n<p>&#8220;Estas vulnerabilidades pueden ser encadenadas por un atacante remoto no autenticado para obtener la ejecuci\u00f3n del c\u00f3digo en el servidor que ejecuta Checkmk versi\u00f3n 2.1.0p10 y versiones anteriores&#8221;, dijo Stefan Schiller, investigador de SonarSource. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/checkmk-rce-chain-1\/\" target=\"_blank\">dijo<\/a> en un an\u00e1lisis t\u00e9cnico.<\/p>\n<p>La edici\u00f3n de c\u00f3digo abierto de Checkmk de la herramienta de monitoreo se basa en Nagios Core y ofrece integraciones con <a rel=\"nofollow noopener\" href=\"https:\/\/docs.checkmk.com\/latest\/en\/nagvis.html\" target=\"_blank\">NagVis<\/a> para la visualizaci\u00f3n y generaci\u00f3n de mapas topol\u00f3gicos de infraestructuras, servidores, puertos y procesos.<\/p>\n<p>Seg\u00fan el desarrollador con sede en M\u00fanich, tribe29 GmbH, sus ediciones Enterprise y Raw son utilizadas por <a rel=\"nofollow noopener\" href=\"https:\/\/checkmk.com\/company\/our-customers\" target=\"_blank\">m\u00e1s de 2.000 clientes<\/a>incluidos Airbus, Adobe, NASA, Siemens, Vodafone y otros.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Software de monitoreo de infraestructura de TI Checkmk\" border=\"0\" data-original-height=\"537\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667401152_454_Multiples-vulnerabilidades-reportadas-en-el-software-de-monitoreo-de-infraestructura.jpg\" title=\"Software de monitoreo de infraestructura de TI Checkmk\" \/><\/div>\n<p>Las cuatro vulnerabilidades, que consisten en dos errores cr\u00edticos y dos de gravedad media, son las siguientes:<\/p>\n<p><iframe loading=\"lazy\" title=\"Demonstration of vulnerability chain on a test instance of Checkmk\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/T8qVRjcKiJw?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Si bien estas deficiencias por s\u00ed solas tienen un impacto limitado, un adversario puede encadenar los problemas, comenzando con el <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/Server_Side_Request_Forgery\" target=\"_blank\">falla SSRF<\/a> para acceder a un punto final solo accesible desde localhost, us\u00e1ndolo para omitir la autenticaci\u00f3n y leer un archivo de configuraci\u00f3n, y finalmente obtener acceso a la GUI de Checkmk.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Infraccion-de-Dropbox-los-piratas-informaticos-accedieron-sin-autorizacion-a.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Este acceso se puede convertir a\u00fan m\u00e1s en la ejecuci\u00f3n remota de c\u00f3digo al explotar una vulnerabilidad de inyecci\u00f3n de c\u00f3digo en un subcomponente de la GUI de Checkmk llamado watolib, que genera un archivo llamado auth.php requerido para la integraci\u00f3n de NagVis&#8221;, explic\u00f3 Schiller.<\/p>\n<p>Tras la divulgaci\u00f3n responsable el 22 de agosto de 2022, las cuatro vulnerabilidades se han parcheado en la versi\u00f3n 2.1.0p12 de Checkmk lanzada el 15 de septiembre de 2022.<\/p>\n<p>Los hallazgos siguen al descubrimiento de m\u00faltiples fallas en otras soluciones de monitoreo como Zabbix y <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/path-traversal-vulnerabilities-in-icinga-web\/\" target=\"_blank\">icinga<\/a> desde principios de a\u00f1o, que podr\u00eda haberse aprovechado para comprometer los servidores mediante la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/multiple-vulnerabilities-reported-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han revelado m\u00faltiples vulnerabilidades en el software de monitoreo de infraestructura de TI Checkmk que podr\u00edan ser<\/p>\n","protected":false},"author":1,"featured_media":455463,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,121912,4664,4662,4510,4668,4667,5278,7608,4654,4658,4659,4653,4655,4663,10225,4666,4665,6246,4660,12260],"class_list":["post-455461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-checkmk","tag-como-hackear","tag-filtracion-de-datos","tag-infraestructura","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-monitoreo","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-reportadas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/455461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=455461"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/455461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/455463"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=455461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=455461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=455461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}