关键漏洞信息 组件: Site management 标题: Disable access to check_mk/local/agents/ 日期: Apr 8, 2025 级别: Trivial Change 类别: Security Fix 兼容性: Incompatible - Manual interaction might be required 受影响的版本: - 2.4.0 (beta) - 2.3.0 - 2.2.0 - 2.1.0 (EOL) 漏洞描述 Checkmk 在未进行身份验证的情况下通过 http(s)://fqdn/sitename/check_mk/agents/ 提供内置代理和插件。这使得客户可以轻松安装默认代理。存储在 local/share/check_mk/agents 中的自定义代理也以相同方式提供。 如果使用 Deploy custom files with agent 规则,将使用相同的路径。因此,这些自定义文件可能包含敏感信息。 缓解措施 这是一个重大更改,很可能不会回溯到 2.3.0 和 2.2.0。 应审查 local/share/check_mk/agents 中的所有文件,确保不包含任何敏感信息。 可以手动禁用该路径,方法是添加一个自定义配置文件,例如 etc/apache/conf.d/000_werk_17348.conf,内容如下: 妥协指标 如果 local/share/check_mk/agents 中的文件包含敏感数据,可以通过检查 var/log/apache/access_log 中的 Apache 访问日志来查看这些文件是否被访问过。 漏洞管理 该问题被评为 CVSS 分数为 6.3 的中等风险,并分配了 CVE-2025-3506。