Original

Icinga PowerShell Frameworkは、Windows環境の統合および監視を確実に行うための設定およびチェック機能を提供します。バージョン1.13.4、1.12.4、1.11.2より前のバージョンでは、Icinga for Windowsのcertificateディレクトリの権限がすべてのユーザーに読み取りアクセスを許可していました。その結果、該当ホストのIcinga証明書の秘密鍵が露出する可能性がありました。すべてのインストールに影響があります。バージョン1.13.4、1.12.4、および1.11.2には修正パッチが含まれています。Icinga for Windowsの修正バージョンにアップグレードすると、Icinga 2に存在する類似の問題も自動的に修正されます。回避策として、権限を手動で制限できます。該当フォルダーC:\Program Files\WindowsPowerShell\modules\icinga-powershell-framework\certificateおよびC:\ProgramData\icinga2\varのACLを更新し、一般ユーザーのアクセスを制限してIcingaサービスユーザーと管理者のみがアクセスできるようにしてください。