Προσοχή! Κρίσιμη ευπάθεια στο Icinga 2
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή! Κρίσιμη ευπάθεια στο Icinga 2
https://www.secnews.gr/649799/prosoxi-krisimi-eypatheia-icinga-2/
May 30th 2025, 18:16
by Digital Fortress
Νέες λεπτομέρειες έρχονται στο φως σχετικά με την κρίσιμη ευπάθεια CVE-2025-48057 που επηρεάζει το Icinga 2, τη δημοφιλή open-source monitoring πλατφόρμα. Η ευπάθεια επηρεάζει τις εγκαταστάσεις που βασίζονται σε εκδόσεις OpenSSL παλαιότερες από την 1.1.0 και θα μπορούσε να επιτρέψει στους εισβολείς να αποκτήσουν έγκυρα πιστοποιητικά από την Icinga Certificate Authority (CA), πλαστογραφώντας δυνητικά αξιόπιστους κόμβους και παραβιάζοντας monitoring environments.
Οι ενημερώσεις ασφαλείας έχουν κυκλοφορήσει στις εκδόσεις 2.14.6, 2.13.12 και 2.12.12. Οι χρήστες καλούνται να ενημερώσουν άμεσα τα επηρεαζόμενα συστήματα.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Craft CMS για εγκατάσταση cryptominer
Το κενό ασφαλείας σχετίζεται άμεσα με το VerifyCertificate() function. Σε ευάλωτες εκδόσεις Icinga 2 (OpenSSL <1.1.0), αυτή η συνάρτηση μπορεί να "εξαπατηθεί" ώστε να αντιμετωπίζει κακόβουλα πιστοποιητικά ως έγκυρα.
Οι εισβολείς που εκμεταλλεύονται αυτή την ευπάθεια θα μπορούσαν να στείλουν ένα κακόβουλο certificate request, που εμφανίζεται ως ανανέωση ενός υπάρχοντος πιστοποιητικού.
Εάν το Icinga 2 master node (με δυνατότητα υπογραφής CA) είναι προσβάσιμο μέσω TLS, ο εισβολέας θα μπορούσε να αποκτήσει ένα έγκυρο πιστοποιητικό, κάτι που θα του επέτρεπε να μιμηθεί αξιόπιστους κόμβους μέσα στο monitoring cluster.
Technical Verification Command:
bashicinga2 –version | grep OpenSSL
Εάν το αποτέλεσμα υποδεικνύει OpenSSL 1.1.0 ή νεότερη έκδοση, η εγκατάσταση δεν επηρεάζεται.
Δείτε επίσης: Ευπάθεια Firefox 0-Interaction επιτρέπει εκτέλεση αυθαίρετου κώδικα
Κρίσιμος αντίκτυπος – Πλατφόρμες υψηλού ρίσκου
Η ευπάθεια αξιολογήθηκε με CVSS v4.0 βαθμολογία 9,3, αντανακλώντας τις σοβαρές επιπτώσεις στην ακεραιότητα και την ασφάλεια των συστημάτων. Το ελάττωμα επηρεάζει κυρίως συστήματα που εκτελούν το Icinga 2 σε πλατφόρμες όπως το RHEL 7 και το Amazon Linux 2, τα οποία διατίθενται με το OpenSSL 1.0.2 από προεπιλογή.
Icinga 2 VersionVulnerable (OpenSSL <1.1.0)Patched Version
≤ 2.14.5Yes2.14.6
≤ 2.13.11Yes2.13.12
≤ 2.12.11Yes2.12.12
Διαθέσιμες επιδιορθώσεις και συστάσεις
Η Icinga έχει ήδη κυκλοφορήσει ενημερώσεις ασφαλείας που διορθώνουν το πρόβλημα στις εκδόσεις:
• 2.14.6
• 2.13.12
• 2.12.12
Οι ενημερώσεις περιλαμβάνουν επίσης:
• Επιδιόρθωση ενός use-after-free bug στο VerifyCertificate()
• Μια ενημέρωση για το OpenSSL v3.0.16 για Windows builds
• Γενικές βελτιώσεις
Η σοβαρή ευπάθεια CVE-2025-48057 που επηρεάζει το Icinga 2 απαιτεί άμεση κινητοποίηση από διαχειριστές συστημάτων και οργανισμούς. Ειδικά όσα συστήματα βασίζονται σε εκδόσεις OpenSSL παλαιότερες της 1.1.0 βρίσκονται σε υψηλό κίνδυνο επιθέσεων.
Δείτε επίσης: Ευπάθεια του GIMP επιτρέπει εκτέλεση αυθαίρετου κώδικα
Για πλήρη τεχνική ανάλυση και πρόσβαση στον πηγαίο κώδικα, οι ενδιαφερόμενοι μπορούν να επισκεφθούν τα επίσημα αποθετήρια της Icinga και τις αντίστοιχες ανακοινώσεις ασφαλείας.
Αν παραβιαστεί η ακεραιότητα των πιστοποιητικών, τότε ολόκληρη η υποδομή είναι δυνητικά εκτεθειμένη σε παρακολούθηση, αλλοίωση δεδομένων ή διάφορες επιθέσεις.
Η άμεση αναβάθμιση και η προσωρινή απομόνωση του CA μηχανισμού είναι μονόδρομος για όσους χρησιμοποιούν Icinga 2 σε ευάλωτα περιβάλλοντα.
Πηγή: gbhackers.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή! Κρίσιμη ευπάθεια στο Icinga 2
https://www.secnews.gr/649799/prosoxi-krisimi-eypatheia-icinga-2/
May 30th 2025, 18:16
by Digital Fortress
Νέες λεπτομέρειες έρχονται στο φως σχετικά με την κρίσιμη ευπάθεια CVE-2025-48057 που επηρεάζει το Icinga 2, τη δημοφιλή open-source monitoring πλατφόρμα. Η ευπάθεια επηρεάζει τις εγκαταστάσεις που βασίζονται σε εκδόσεις OpenSSL παλαιότερες από την 1.1.0 και θα μπορούσε να επιτρέψει στους εισβολείς να αποκτήσουν έγκυρα πιστοποιητικά από την Icinga Certificate Authority (CA), πλαστογραφώντας δυνητικά αξιόπιστους κόμβους και παραβιάζοντας monitoring environments.
Οι ενημερώσεις ασφαλείας έχουν κυκλοφορήσει στις εκδόσεις 2.14.6, 2.13.12 και 2.12.12. Οι χρήστες καλούνται να ενημερώσουν άμεσα τα επηρεαζόμενα συστήματα.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Craft CMS για εγκατάσταση cryptominer
Το κενό ασφαλείας σχετίζεται άμεσα με το VerifyCertificate() function. Σε ευάλωτες εκδόσεις Icinga 2 (OpenSSL <1.1.0), αυτή η συνάρτηση μπορεί να "εξαπατηθεί" ώστε να αντιμετωπίζει κακόβουλα πιστοποιητικά ως έγκυρα.
Οι εισβολείς που εκμεταλλεύονται αυτή την ευπάθεια θα μπορούσαν να στείλουν ένα κακόβουλο certificate request, που εμφανίζεται ως ανανέωση ενός υπάρχοντος πιστοποιητικού.
Εάν το Icinga 2 master node (με δυνατότητα υπογραφής CA) είναι προσβάσιμο μέσω TLS, ο εισβολέας θα μπορούσε να αποκτήσει ένα έγκυρο πιστοποιητικό, κάτι που θα του επέτρεπε να μιμηθεί αξιόπιστους κόμβους μέσα στο monitoring cluster.
Technical Verification Command:
bashicinga2 –version | grep OpenSSL
Εάν το αποτέλεσμα υποδεικνύει OpenSSL 1.1.0 ή νεότερη έκδοση, η εγκατάσταση δεν επηρεάζεται.
Δείτε επίσης: Ευπάθεια Firefox 0-Interaction επιτρέπει εκτέλεση αυθαίρετου κώδικα
Κρίσιμος αντίκτυπος – Πλατφόρμες υψηλού ρίσκου
Η ευπάθεια αξιολογήθηκε με CVSS v4.0 βαθμολογία 9,3, αντανακλώντας τις σοβαρές επιπτώσεις στην ακεραιότητα και την ασφάλεια των συστημάτων. Το ελάττωμα επηρεάζει κυρίως συστήματα που εκτελούν το Icinga 2 σε πλατφόρμες όπως το RHEL 7 και το Amazon Linux 2, τα οποία διατίθενται με το OpenSSL 1.0.2 από προεπιλογή.
Icinga 2 VersionVulnerable (OpenSSL <1.1.0)Patched Version
≤ 2.14.5Yes2.14.6
≤ 2.13.11Yes2.13.12
≤ 2.12.11Yes2.12.12
Διαθέσιμες επιδιορθώσεις και συστάσεις
Η Icinga έχει ήδη κυκλοφορήσει ενημερώσεις ασφαλείας που διορθώνουν το πρόβλημα στις εκδόσεις:
• 2.14.6
• 2.13.12
• 2.12.12
Οι ενημερώσεις περιλαμβάνουν επίσης:
• Επιδιόρθωση ενός use-after-free bug στο VerifyCertificate()
• Μια ενημέρωση για το OpenSSL v3.0.16 για Windows builds
• Γενικές βελτιώσεις
Η σοβαρή ευπάθεια CVE-2025-48057 που επηρεάζει το Icinga 2 απαιτεί άμεση κινητοποίηση από διαχειριστές συστημάτων και οργανισμούς. Ειδικά όσα συστήματα βασίζονται σε εκδόσεις OpenSSL παλαιότερες της 1.1.0 βρίσκονται σε υψηλό κίνδυνο επιθέσεων.
Δείτε επίσης: Ευπάθεια του GIMP επιτρέπει εκτέλεση αυθαίρετου κώδικα
Για πλήρη τεχνική ανάλυση και πρόσβαση στον πηγαίο κώδικα, οι ενδιαφερόμενοι μπορούν να επισκεφθούν τα επίσημα αποθετήρια της Icinga και τις αντίστοιχες ανακοινώσεις ασφαλείας.
Αν παραβιαστεί η ακεραιότητα των πιστοποιητικών, τότε ολόκληρη η υποδομή είναι δυνητικά εκτεθειμένη σε παρακολούθηση, αλλοίωση δεδομένων ή διάφορες επιθέσεις.
Η άμεση αναβάθμιση και η προσωρινή απομόνωση του CA μηχανισμού είναι μονόδρομος για όσους χρησιμοποιούν Icinga 2 σε ευάλωτα περιβάλλοντα.
Πηγή: gbhackers.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz