Kritische Sicherheitslücke in Opsview

13.01.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Monitoring-Software Opsview. Der Hersteller Opsview Limited stellt einen Patch zur Verfügung.

Update behebt die Lücke

Der User Stormfleet warnt auf GitHub vor der kritischen Schwachstelle CVE-2023-28354 im Opsview Monitor Agent 6.8 der Monitoring-Software Opsview.

CVE-2023-28354 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden, über NRPE-Plugins beliebige Befehle mit NT_AUTHORITY\SYSTEM-Rechten auszuführen.

Das Unternehmen Opsview Limited stellt einen Patch für die Version OpsviewAgent 0.3.9.719 2023-03-09 bereit.

Empfehlung

Installieren Sie umgehend den von Opsview Limited bereitgestellten Patch.

Weitere Informationen

Warnung auf GitHub von Stormfleet (engl.)
Details zu CVE-2023-28354 (engl.)
Release Notes zum Patch für Opsview Monitor Agent (engl.)