Zabbix Server SQL注入漏洞
(CVE-2024-22120)
Zabbix是一款功能强大的企业级开源监控解决方案,旨在帮助组织监控和管理其IT基础设施。通过一个基于WEB的界面,Zabbix可以监控各种IT资产,包括服务器、虚拟机、网络设备、应用程序和数据库等。Zabbix支持分布式监控,能够收集、处理和分析大量的数据,提供全面的可视化和告警机制。其核心组件包括Zabbix Server、Zabbix Agent和Zabbix Web界面,确保用户能够实时监控系统性能、检测故障并快速响应。
01 漏洞描述
漏洞类型:Zabbix Server SQL注入漏洞
漏洞截图:
02 漏洞影响版本
受影响的Zabbix版本包括:
-
Zabbix 6.0.0 - 6.0.27 -
Zabbix 6.4.0 - 6.4.12 -
Zabbix 7.0.0alpha1 - 7.0.0beta1
03 漏洞修复方案
目前该漏洞已经被修复,受影响的用户应立即升级到以下版本或更高版本:
-
Zabbix 6.0.28rc1 -
Zabbix 6.4.13rc1 -
Zabbix 7.0.0beta2
04 参考链接
http://www.dfxy.net/xxzx/2024/0521/c1137a25518/page.htm
https://github.com/W01fh4cker/CVE-2024-22120-RCE?tab=readme-ov-file
END
原文始发于微信公众号(锋刃科技):Zabbix Server SQL注入漏洞(CVE-2024-22120)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论