{"id":443593,"date":"2022-11-02T14:07:24","date_gmt":"2022-11-02T16:07:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plusieurs-vulnerabilites-signalees-dans-le-logiciel-de-surveillance-de-linfrastructure-informatique-checkmk\/"},"modified":"2022-11-02T14:07:26","modified_gmt":"2022-11-02T16:07:26","slug":"plusieurs-vulnerabilites-signalees-dans-le-logiciel-de-surveillance-de-linfrastructure-informatique-checkmk","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plusieurs-vulnerabilites-signalees-dans-le-logiciel-de-surveillance-de-linfrastructure-informatique-checkmk\/","title":{"rendered":"Plusieurs vuln\u00e9rabilit\u00e9s signal\u00e9es dans le logiciel de surveillance de l&#8217;infrastructure informatique Checkmk"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans le logiciel de surveillance de l&#8217;infrastructure informatique Checkmk qui pourraient \u00eatre encha\u00een\u00e9es par un attaquant distant non authentifi\u00e9 pour prendre enti\u00e8rement le contr\u00f4le des serveurs concern\u00e9s. <\/p>\n<p>&#8220;Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre encha\u00een\u00e9es par un attaquant distant non authentifi\u00e9 pour obtenir l&#8217;ex\u00e9cution de code sur le serveur ex\u00e9cutant Checkmk version 2.1.0p10 et inf\u00e9rieure&#8221;, a d\u00e9clar\u00e9 Stefan Schiller, chercheur \u00e0 SonarSource. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/checkmk-rce-chain-1\/\" target=\"_blank\">a dit<\/a> dans une analyse technique.<\/p>\n<p>L&#8217;\u00e9dition open source de Checkmk de l&#8217;outil de surveillance est bas\u00e9e sur Nagios Core et offre des int\u00e9grations avec <a rel=\"nofollow noopener\" href=\"https:\/\/docs.checkmk.com\/latest\/en\/nagvis.html\" target=\"_blank\">NagVisComment<\/a> pour la visualisation et la g\u00e9n\u00e9ration de cartes topologiques des infrastructures, des serveurs, des ports et des processus.<\/p>\n<p>Selon son d\u00e9veloppeur munichois tribe29 GmbH, ses \u00e9ditions Enterprise et Raw sont utilis\u00e9es par <a rel=\"nofollow noopener\" href=\"https:\/\/checkmk.com\/company\/our-customers\" target=\"_blank\">plus de 2 000 clients<\/a>dont Airbus, Adobe, la NASA, Siemens, Vodafone et d&#8217;autres.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel de surveillance de l'infrastructure informatique Checkmk\" border=\"0\" data-original-height=\"537\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667405244_94_Plusieurs-vulnerabilites-signalees-dans-le-logiciel-de-surveillance-de-linfrastructure.jpg\" title=\"Logiciel de surveillance de l'infrastructure informatique Checkmk\" \/><\/div>\n<p>Les quatre vuln\u00e9rabilit\u00e9s, qui consistent en deux bogues critiques et deux bogues de gravit\u00e9 moyenne, sont les suivantes &#8211;<\/p>\n<p><iframe loading=\"lazy\" title=\"Demonstration of vulnerability chain on a test instance of Checkmk\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/T8qVRjcKiJw?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Si ces lacunes ont \u00e0 elles seules un impact limit\u00e9, un adversaire peut encha\u00eener les probl\u00e8mes, en commen\u00e7ant par le <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/Server_Side_Request_Forgery\" target=\"_blank\">D\u00e9faut SSRF<\/a> pour acc\u00e9der \u00e0 un point de terminaison accessible uniquement \u00e0 partir de localhost, en l&#8217;utilisant pour contourner l&#8217;authentification et lire un fichier de configuration, pour finalement acc\u00e9der \u00e0 l&#8217;interface graphique Checkmk.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-divulguent-les-details-de-la-faille-RCE-critique.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Cet acc\u00e8s peut en outre \u00eatre transform\u00e9 en ex\u00e9cution de code \u00e0 distance en exploitant une vuln\u00e9rabilit\u00e9 d&#8217;injection de code dans un sous-composant de l&#8217;interface graphique Checkmk appel\u00e9 watolib, qui g\u00e9n\u00e8re un fichier nomm\u00e9 auth.php requis pour l&#8217;int\u00e9gration NagVis&#8221;, a expliqu\u00e9 Schiller.<\/p>\n<p>Suite \u00e0 la divulgation responsable du 22 ao\u00fbt 2022, les quatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans la version 2.1.0p12 de Checkmk publi\u00e9e le 15 septembre 2022.<\/p>\n<p>Les r\u00e9sultats font suite \u00e0 la d\u00e9couverte de multiples failles dans d&#8217;autres solutions de surveillance comme Zabbix et <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/path-traversal-vulnerabilities-in-icinga-web\/\" target=\"_blank\">Gla\u00e7age<\/a> depuis le d\u00e9but de l&#8217;ann\u00e9e, qui aurait pu \u00eatre exploit\u00e9e pour compromettre les serveurs en ex\u00e9cutant du code arbitraire.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/multiple-vulnerabilities-reported-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans le logiciel de surveillance de l&#8217;infrastructure informatique Checkmk qui pourraient \u00eatre encha\u00een\u00e9es par un attaquant distant non authentifi\u00e9 pour prendre enti\u00e8rement le contr\u00f4le des serveurs concern\u00e9s. &#8220;Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre encha\u00een\u00e9es par un attaquant distant non authentifi\u00e9 pour obtenir l&#8217;ex\u00e9cution de code sur le serveur ex\u00e9cutant Checkmk version 2.1.0p10 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":443595,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[121445,4168,4158,4165,4161,429,20775,4157,4159,4171,4170,49521,6816,4167,4160,4163,4162,701,4172,4169,10614,3492,4166,4164,12365],"class_list":["post-443593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-checkmk","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-informatique","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-linfrastructure","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-securite-informatique","tag-securite-internet","tag-signalees","tag-surveillance","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/443593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=443593"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/443593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/443595"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=443593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=443593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=443593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}