关于Zabbix存在高危漏洞的预警通报

    近期发现Zabbix存在SQL注入高危漏洞，可导致数据泄露和服务器失陷。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。

一、漏洞基本情况

    Zabbix是一款基于WEB界面提供分布式系统监视以及网络监视的开源系统。Zabbix存在Server Audit Log SQL 注入漏洞（编号CVE-2024-22120），攻击者在登陆后可构造恶意请求利用clientip参数造成SQL注入，可导致数据泄露和服务器失陷。目前，该漏洞EXP已公开传播，漏洞利用成本低，危害较大。受影响版本为6.0.0-6.0.27、6.4.0-6.4.12、7.0.0alpha1-7.0.0beta1。

二、漏洞处置建议

    鉴于该漏洞影响范围大，潜在危害程度高，建议及时确认产品版本，尽快针对漏洞进行安全更新。

    目前，官方已发布安全版本修复了该漏洞，安全版本为6.0.28rc1、6.4.13rc1、7.0.0beta2。

三、相关漏洞库链接：

https://avd.aliyun.com/detail?id=AVD-2024-22120

https://support.zabbix.com/browse/ZBX-24505

转载自：重庆市网络与信息安全通报中心

原文始发于微信公众号（网络威胁数据联盟）：关于Zabbix存在高危漏洞的预警通报