Sicherheitslücke in Checkmk

06.06.2024 - Warnmeldung

Die CSBW warnt vor einer Schwachstelle in der Monitoring-Software Checkmk. Updates, die die Lücke schließen, sind noch nicht verfügbar.

Hersteller plant Updates

Die Entwicklerinnen und Entwickler von Checkmk meldeten Mitte Mai eine Sicherheitslücke in ihrer Monitoring-Software. Die Schwachstelle CVE-2024-28826 hat einen CVSS-Score von 8.8 und ermöglicht Angreifenden Dateien auf Checkmk-Servern einzusehen und zu manipulieren.

Folgende Versionen von Checkmk sind von CVE-2024-28826 betroffen:

2.3.0
2.2.0
2.1.0
2.0.0

Updates, die CVE-2024-28826 beheben, existieren aktuell nicht. Checkmk plant, die Sicherheitslücke mit den folgenden Versionen zu schließen:

2.4.0b1
2.3.0p4
2.2.0p27
2.1.0p4

Nutzende der Monitoring-Software sollten regelmäßig prüfen, ob die neuen Versionen verfügbar sind und diese umgehend installieren.

Weitere Informationen

Checkmk: Details zu CVE-2024-28826 (engl.)
Checkmk: Changelog zu neuen Versionen (engl.)
Heise: Bericht zu CVE-2024-28826