CVE-2024-49369丨Icinga 2 存在针对 JSON-RPC 和 HTTP API 连接的 TLS 证书验证绕过问题

2024年11月14日 198点热度 0人点赞 0条评论

Icinga 2 存在针对 JSON-RPC 和 HTTP API 连接的 TLS 证书验证绕过问题（CVE-2024-49369）

CVE编号

CVE-2024-49369

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

漏洞描述

Icinga 是一个用于检查网络资源可用性、通知用户中断情况并为报告生成性能数据的监控系统。从 2.4.0 版本开始的所有 Icinga 2 版本中的 TLS 证书验证存在缺陷，允许攻击者伪装成受信任集群节点以及使用 TLS 客户端证书进行身份验证的任何 API 用户（设置了 client_cn 属性的 ApiUser 对象）。此漏洞已在 v2.14.3、v2.13.10、v2.12.11 和 v2.11.12 版本中得到修复。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/Icinga/icinga2/commit/0419a2c36de408e9a703aec0962061ec9a285d3c
https://github.com/Icinga/icinga2/commit/2febc5e18ae0c93d989e64ebc2a9fd90e7205ad8
https://github.com/Icinga/icinga2/commit/3504fc7ed688c10d86988e2029a65efc311393fe
https://github.com/Icinga/icinga2/commit/869a7d6f0fe38c748e67bacc1fbdd42c933030f6
https://github.com/Icinga/icinga2/commit/8fed6608912c752b337d977f730547875a820831
https://github.com/Icinga/icinga2/security/advisories/GHSA-j7wq-r9mg-9wpv
https://icinga.com/blog/2024/11/12/critical-icinga-2-security-releases-2-14-3

CVE-2024-49369丨Icinga 2 存在针对 JSON-RPC 和 HTTP API 连接的 TLS 证书验证绕过问题

Icinga 2 存在针对 JSON-RPC 和 HTTP API 连接的 TLS 证书验证绕过问题（CVE-2024-49369）

漏洞描述

解决建议

参考链接

文章评论