关于Zabbix存在高危漏洞的预警通报

admin 2024年5月22日22:44:21评论13 views字数 581阅读1分56秒阅读模式

    近期发现Zabbix存在SQL注入高危漏洞,可导致数据泄露和服务器失陷。请各单位高度重视,组织本行业、本单位开展安全排查工作,及时采取整改加固措施,消除安全隐患。

一、漏洞基本情况

    Zabbix是一款基于WEB界面提供分布式系统监视以及网络监视的开源系统。Zabbix存在Server Audit Log SQL 注入漏洞(编号CVE-2024-22120),攻击者在登陆后可构造恶意请求利用clientip参数造成SQL注入,可导致数据泄露和服务器失陷。目前,该漏洞EXP已公开传播,漏洞利用成本低,危害较大。受影响版本为6.0.0-6.0.27、6.4.0-6.4.12、7.0.0alpha1-7.0.0beta1。

二、漏洞处置建议

    鉴于该漏洞影响范围大,潜在危害程度高,建议及时确认产品版本,尽快针对漏洞进行安全更新。

    目前,官方已发布安全版本修复了该漏洞,安全版本为6.0.28rc1、6.4.13rc1、7.0.0beta2。

三、相关漏洞库链接:

https://avd.aliyun.com/detail?id=AVD-2024-22120

https://support.zabbix.com/browse/ZBX-24505

转载自:重庆市网络与信息安全通报中心

关于Zabbix存在高危漏洞的预警通报

原文始发于微信公众号(网络威胁数据联盟):关于Zabbix存在高危漏洞的预警通报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月22日22:44:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于Zabbix存在高危漏洞的预警通报http://cn-sec.com/archives/2766549.html

发表评论

匿名网友 填写信息