Kritische Sicherheitslücken in Centreon Web behoben
- Warnmeldung
Die CSBW warnt vor kritischen Schwachstellen in der Monitoring-Software Centreon Web. Der Hersteller Centreon stellt Updates zur Verfügung.
© Adobe Stock
Sechs Sicherheitslücken geschlossen
Das Unternehmen Centreon veröffentlichte am 23. August 2024 eine Sicherheitsmeldung zu sechs teilweise kritischen Schwachstellen in seiner Monitoring-Lösung Centreon Web:
- CVE-2024-32501 (CVSS-Score 9.8)
- CVE-2024-33852 (CVSS-Score 9.1)
- CVE-2024-33853 (CVSS-Score 9.1)
- CVE-2024-33854 (CVSS-Score 9.1)
- CVE-2024-5725 (CVSS-Score 8.8)
- CVE-2024-39841 (CVSS-Score 8.8)
Die Sicherheitslücken ermöglichen Angreifenden SQL Injection und dadurch die Übernahme von Systemen. Alle bisherigen Versionen des Programms Centreon Web sind von den Schwachstellen betroffen. Der Hersteller Centreon stellt die abgesicherten Versionen 24.04.3, 23.10.13, 23.04.19 und 22.10.23 bereit. Nutzende sollten Centreon Web umgehend auf eine dieser Versionen aktualisieren.