Kritische Sicherheitslücken in Centreon Web behoben

- Warnmeldung

Die CSBW warnt vor kritischen Schwachstellen in der Monitoring-Software Centreon Web. Der Hersteller Centreon stellt Updates zur Verfügung.
Blaue Netzlinien vor rotem Kreis

© Adobe Stock

Sechs Sicherheitslücken geschlossen

Das Unternehmen Centreon veröffentlichte am 23. August 2024 eine Sicherheitsmeldung zu sechs teilweise kritischen Schwachstellen in seiner Monitoring-Lösung Centreon Web:

  • CVE-2024-32501 (CVSS-Score 9.8)
  • CVE-2024-33852 (CVSS-Score 9.1)
  • CVE-2024-33853 (CVSS-Score 9.1)
  • CVE-2024-33854 (CVSS-Score 9.1)
  • CVE-2024-5725 (CVSS-Score 8.8)
  • CVE-2024-39841 (CVSS-Score 8.8)

Die Sicherheitslücken ermöglichen Angreifenden SQL Injection und dadurch die Übernahme von Systemen. Alle bisherigen Versionen des Programms Centreon Web sind von den Schwachstellen betroffen. Der Hersteller Centreon stellt die abgesicherten Versionen 24.04.3, 23.10.13, 23.04.19 und 22.10.23 bereit. Nutzende sollten Centreon Web umgehend auf eine dieser Versionen aktualisieren.