Head Topics

Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung

Alert Nachrichten

Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
CheckmkRestapiSecurity
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 34 sec. here
  • 8 min. at publisher
  • 📊 Quality Score:
  • News: 38%
  • Publisher: 71%

Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen.

In der IT-Monitoring-Software checkmk können Angreifer eine Schwachstelle missbrauchen, um damit die Zwei-Faktor-Authentifizierung zu umgehen. Der Hersteller hat aktualisierte Software bereitgestellt, die die Sicherheitslücke schließt.geschrieben, in dem die Entwickler auf die verfügbare Fehlerkorrektur hinweisen. Die RestAPI habe nicht ordentlich überprüft, ob Nutzer voll authentifiziert sind, wenn für diese eine Mehr-Faktor-Authentifizierung vorgesehen ist.

Die Updates stehen der Meldung zufolge bereits seit dem 9. September zur Verfügung. Die Schwachstellenmeldung mit CVE-Eintrag erfolgte jedoch erst jetzt. IT-Verantwortliche sollten die Aktualisierung umgehend anstoßen, da das damit geschlossene Sicherheitsleck als kritisch gilt. Die Lücke wurde bei internen Code-Reviews gefunden, schreibt checkmk, also nicht etwa aufgrund externer oder öffentlicher Hinweise.

Ende Mai hatte checkmk ebenfalls Sicherheitslücken in der Netzwerküberwachungssoftware mit Aktualisierungen geschlossen. Angreifer hatten da unbefugt lokale Dateien auf checkmk-Servern lesen und schreiben können.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heiseonline /  🏆 11. in DE

Checkmk Restapi Security Sicherheitslücken Sicherheitsupdates Zweifaktor-Authentisierung

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

'Whatsup Gold': Umgehen der Anmeldung durch kritische Sicherheitslücken möglich'Whatsup Gold': Umgehen der Anmeldung durch kritische Sicherheitslücken möglichProgress schließt mit aktualisierter Software kritische Sicherheitslücken in der Monitoring-Software 'Whatsup Gold'.
Weiterlesen »

Podcast Software Testing: Langzeitstudie über Software-Test und -QualitätPodcast Software Testing: Langzeitstudie über Software-Test und -QualitätIn dieser Episode spricht Richard Seidl mit Karin Vosseberg über die Software-Test-Umfrage 2024, die dieses Jahr zum vierten Mal seit 2011 stattfindet.
Weiterlesen »

– Kommt der ehemalige Highflyer nochmal auf die Beine?– Kommt der ehemalige Highflyer nochmal auf die Beine?Unity Software will mit seiner gleichnamigen Software zur Entwicklung von Spielen bei Investoren und Kunden punkten.
Weiterlesen »

WordPress: 2FA wird verpflichtend für Plug-in- und Theme-EntwicklerWordPress: 2FA wird verpflichtend für Plug-in- und Theme-EntwicklerUm Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft.
Weiterlesen »

Mittwoch: Meta verärgert AR-Entwickler, Sicherheitslücke bei Internet-ProvidernMittwoch: Meta verärgert AR-Entwickler, Sicherheitslücke bei Internet-ProvidernSpark AR schließt Entwickler aus + ISPs in USA ausspioniert + Start von Polaris Dawn + Abkehr von Agilität + Diebstahl per NFC + Bit-Rauschen über Ryzen 9000
Weiterlesen »

Hacker nutzen Sicherheitslücke an Flughäfen - so einfach konnten sie Kontrollen umgehenHacker nutzen Sicherheitslücke an Flughäfen - so einfach konnten sie Kontrollen umgehenDie beiden Hacker Ian Caroll und Sam Curry haben eine Sicherheitslücke an Flughäfen entdeckt. Mit ein paar Tricks könnte jede Person die Sicherheitschecks umgehen. 'Warten an Flughäfen ist nervig', dachten
Weiterlesen »



Render Time: 2025-02-19 14:14:32