Er is een kwetsbaarheid verholpen in de CheckMK Windows Agent. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat om met willekeurige code uit te voeren onder hogere rechten.

NCSC-2024-0091 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in CheckMK

De kwetsbaarheid werd ontdekt in de CheckMK Windows Agent, een monitoring tool voor Windows systemen. Deze agent wordt geleverd door de CheckMK GmbH. Het product wordt gebruikt door organisaties om de prestaties en gezondheid van hun Windows systemen te monitoren en te beheren.

Als een geauthenticeerde lokale kwaadwillende deze kwetsbaarheid exploiteert, kan deze willekeurige code uitvoeren met hogere rechten. Dit betekent dat de aanvaller toegang kan krijgen tot gevoelige informatie, kritieke systemen kan compromitteren of ongeautoriseerde acties kan uitvoeren op het systeem.

De impact van een beveiligingsrisico op dit product kan zeer ernstig zijn voor organisaties die afhankelijk zijn van de CheckMK Windows Agent voor hun systeembeheer. Het is daarom van cruciaal belang dat organisaties de nodige maatregelen nemen om de kwetsbaarheid te verhelpen en ervoor te zorgen dat hun systemen veilig zijn. Dit kan onder meer inhouden dat de leverancier patches of updates aanbiedt die de kwetsbaarheid verhelpen, evenals het implementeren van andere beveiligingsmaatregelen om de risico’s te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl