Die Entwickler der drei Monitoringlösungen – Splunk, checkmk und Cacti – haben Sicherheitslücken in ihren Produkten gemeldet und entsprechende Patches veröffentlicht.
In checkmk wurden drei Schwachstellen mit hohem Gefahrenniveau (CVSS-Punktzahl 8.8) entdeckt, darunter eine Umgehung von Zugangsbeschränkungen für deaktivierte Nutzer und Sicherheitsprobleme in den Plugins mk_tsm und jar_signature. Die betroffenen Versionen reichen von 1.5.0 bis 2.2.0, und Administratoren sollten auf die gepatchten Versionen aktualisieren oder gefährdete Plugins deaktivieren.
Cacti 1.2.25 weist eine SQL-Injection-Schwachstelle (CVE-2023-51448) auf, die von angemeldeten Nutzern ausgenutzt werden kann. Eine weitere Lücke in der Link-Verwaltung ermöglicht einem angemeldeten Cacti-Nutzer die Ausführung von
beliebigem PHP-Code, was zu Systembefehlen mit den Rechten des Webserver-Nutzers führen kann. Cacti-Projekt wurde in der Vergangenheit wiederholt von schweren Sicherheitslücken betroffen.
Für die Produkte Splunk Enterprise Security und Splunk User Behavior Analytics (UBA) wurden vier Sicherheitshinweise veröffentlicht. UBA war von Sicherheitslücken in externen Paketen betroffen, während Splunk ES mit kritischen Sicherheitslücken zu kämpfen hatte. Zwei Denial-of-Service-Lücken mittleren Schweregrads (CVE-2024-22164 und CVE-2024-22165) wurden im Investigations Manager identifiziert. Nutzer von Splun Enterprise werden aufgefordert, ihre Installationen auf die bereinigten Versionen 7.1.2, 7.2.0, 7.3.0 oder höher zu aktualisieren.
