0x00 漏洞编号

• CVE-2023-32723

0x01 危险等级

• 高危
  

0x02 漏洞概述

Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。

0x03 漏洞详情

CVE-2023-32723

漏洞类型：请求伪造

影响：探测信息

简述：Zabbix中存在服务器端请求伪造漏洞，在检查用户权限前会进行LDAP请求，攻击者滥用服务器功能来访问或修改资源。攻击者的目标是支持从URL读取或导入数据的应用程序。

0x04 影响版本

• 4.0.0 <= zabbix <= 4.0.19rc1

• 4.4.0 <= zabbix <= 4.4.7rc1

• zabbix 5.0.0alpha3

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.zabbix.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Zabbix服务器端请求伪造漏洞