Icinga 2 Security Release – November 2024

12 November, 2024

Tobias Redel
Tobias Redel
CEO Professional Services

Tobias Redel ist der CEO von NETWAYS Professional Services, einer Firma die auf Open Source für das Datacenter spezialisiert ist. Er arbeitet seit mehr als 20 Jahren in diesem Bereich und kümmert sich zusammen mit dem Team von NETWAYS um die Beratung und Umsetzung von Lösungen für Firmen jeder Größenordnung. Mit seiner langen Berufserfahrung war Tobias bereits als Systems Engineer, Development Engineer und Consultant tätig und kennt daher sehr viele Facetten der Enterprise IT.

von | Nov. 12, 2024

Icinga Updates 

Kritischer Fehler im Icinga 2 Core

Heute, am 12. November 2024 hat das Icinga Team einen Security-Fix veröffentlicht der als KRITISCH bzw. CRITICAL einzustufen ist. Der damit verbundene CVE (Common Vulnerabilities and Exposures) ist unter der Nummer CVE-2024-49369 zu finden. Den Blogpost von Icinga zum Thema findet ihr hier: https://icinga.com/blog/2024/11/12/critical-icinga-2-security-releases-2-14-3/

Unsere Empfehlung

Die Probleme betreffen sowohl Master, Satelliten als auch Agents. Wir empfehlen allen Icinga Nutzern dieses Update zeitnah einzuspielen. Sollten eure Icinga Installationen direkt aus dem Internet zugänglich sein, empfehlen wir die Updates umgehend durchzuführen.

Welche Icinga Versionen wurden veröffentlicht?

Es wurden folgende Versionen von Icinga 2 veröffentlicht:

  • 2.14.3
  • 2.13.10
  • 2.12.11
  • 2.11.12

Zu den Versionen wurde Pakete für eine Vielzahl an Distributionen erstellt:

  • Red Hat Enterprise Linux 7, 8, 9 
  • SUSE Linux Enterprise Server 12.5, 15.3, 15.4, 15.5, 15.6 
  • Ubuntu 18.04, 20.04, 22.04, 23.04, 23.10, 24.04, 24.10 
  • Debian 10, 11, 12 
  • Amazon Linux 2, 2023 
  • CentOS 7, 8 
  • Docker Images 
  • Fedora 37, 38, 39, 40 
  • Helm Chart 
  • openSUSE 15.4, 15.5, 15.6 
  • Raspberry Pi OS 11, 12 (64-bit only) 
  • Raspbian 11 (32-bit only) 
  • Windows Server >= 2012

Beide Aufzählungen beinhalten Icinga Versionen, Distributionen und Betriebssystemversionen, von denen einige bereits abgekündigt wurden. Es wurden somit Updates für eine sehr große Bandbreite an Updates und Paketen erstellt, was der Schwere des Problems geschuldet ist.

Was ist das Problem?

Die TLS-Zertifikatsprüfung der Icinga API war fehlerhaft und konnte umgangen werden. Durch das Imitieren eines vertrauenswürdigen Clusterknotens konnte ein Angreifer Konfigurationen in den Icinga Core einschleusen.

Benötigst du Hilfe?

Sofern du beim Update deiner Infrastruktur Hilfe benötigst, kannst du dich an unser Support-Team bzw. das Team vom MyEngineer wenden. Beide sind unter der E-Mail-Adresse support@netways.de erreichbar.

Kunden mit Supportvertrag haben bei Anfragen Vorrang, selbstverständlich bemühen wir uns jedoch, auch Kunden ohne Supportvertrag nach bestem Wissen und Gewissen zu unterstützen.

Events

Schulungen

Professional Services

Web Services

Wie hat Dir unser Artikel gefallen?

Lies mehr von Tobias Redel