从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Critical Icinga 2 Security Releases - 漏洞编号:CVE-2024-49369 - 漏洞版本:2.14.3, 2.13.10, 2.12.11, 2.11.12 - 漏洞类型:TLS certificate validation flaw - 影响范围:所有从2.4.0版本开始的Icinga 2版本 2. 漏洞影响: - 攻击者可以: - 通过TLS客户端证书进行身份验证 - 通过恶意配置更新其他节点 - 执行恶意命令 - 敏感信息:可能包括配置更新和命令执行权限 3. 修复措施: - 已发布版本:v2.14.3, v2.13.10, v2.12.11, v2.11.12 - 更新来源:Git repository, packages.icinga.com, Icinga for Windows repository, Docker Hub, Helm Charts 4. 建议: - 立即升级:由于漏洞的严重性,建议用户尽快升级到最新版本。 5. 工作绕过: - 无法绕过:在Icinga 2中没有已知的绕过方法。 - 防火墙限制:限制对Icinga 2 API端口的访问可以减少影响。 6. 详细信息: - 完整报告:将在2024年11月26日发布。 7. 致谢: - 感谢:感谢Finn Steglich发现并报告了这个问题。 8. 参考资料: - GitHub安全公告 - 源代码补丁:master分支,v2.14.3, v2.13.10, v2.12.11, v2.11.12 9. 更多信息: - 社区论坛:如有任何问题或评论,请在社区论坛上提问或通过电子邮件联系info@icinga.com。 - 安全问题报告:有关可能的安全问题,请参阅网站上的信息。