Nhiều lỗ hổng đã được tiết lộ trong phần mềm giám sát Cơ sở hạ tầng CNTT Checkmk có thể được liên kết với nhau bởi kẻ tấn công từ xa, chưa được xác thực để chiếm toàn bộ các máy chủ bị ảnh hưởng.
Nhà nghiên cứu Stefan Schiller của SonarSource cho biết: “Những lỗ hổng này có thể được xâu chuỗi lại với nhau bởi kẻ tấn công từ xa, chưa được xác thực để thực thi mã trên máy chủ chạy Checkmk phiên bản 2.1.0p10 trở xuống”.
Phiên bản mã nguồn mở của Checkmk của công cụ giám sát dựa trên Nagios Core và cung cấp tích hợp với NagVis để hiển thị và tạo bản đồ cấu trúc liên kết của cơ sở hạ tầng, máy chủ, cổng và quy trình.
Theo bộ lạc nhà phát triển29 GmbH có trụ sở tại Munich, các phiên bản Enterprise và Raw của họ được hơn 2.000 khách hàng sử dụng, bao gồm Airbus, Adobe, NASA, Siemens, Vodafone và những người khác.
Bốn lỗ hổng, bao gồm hai lỗ hổng nghiêm trọng và hai lỗ hổng nghiêm trọng trung bình, như sau:
Mặc dù những thiếu sót này tự nó có tác động hạn chế, nhưng kẻ thù có thể xâu chuỗi các vấn đề, bắt đầu với lỗ hổng SSRF để truy cập vào một điểm cuối chỉ có thể truy cập được từ localhost, sử dụng nó để bỏ qua xác thực và đọc tệp cấu hình, cuối cùng giành được quyền truy cập vào Checkmk GUI .
Schiller giải thích: “Quyền truy cập này có thể được chuyển thành thực thi mã từ xa bằng cách khai thác lỗ hổng Code Injection trong thành phần con Checkmk GUI có tên watolib, tạo ra một tệp có tên auth.php cần thiết cho tích hợp NagVis”.
Sau tiết lộ có trách nhiệm vào ngày 22 tháng 8 năm 2022, bốn lỗ hổng đã được vá trong Checkmk phiên bản 2.1.0p12 được phát hành vào ngày 15 tháng 9 năm 2022.
Các phát hiện sau khi phát hiện ra nhiều lỗ hổng trong các giải pháp giám sát khác như Zabbix và Icinga kể từ đầu năm, có thể đã bị lợi dụng để xâm phạm các máy chủ bằng cách chạy mã tùy ý.
