zabbix - 第 5 | CN-SEC 中文网

安全文章

Zabbix zbx_auditlog_global_script SQL注入漏洞（CVE-2024-22120）

Zabbix是一个开源的监控软件工具，旨在帮助IT专业人士实时监控和确保各种网络服务、服务器及应用程序的稳定性和性能。它为监控IT基础设施提供了全面的解决方案，从网络设备、服务器、数据库到云服务和虚拟...

05月23日61 views评论

阅读全文

安全新闻

关于Zabbix存在高危漏洞的预警通报

近期发现Zabbix存在SQL注入高危漏洞，可导致数据泄露和服务器失陷。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞基本情况 Zab...

05月22日27 views评论

阅读全文

未分类

浅聊CVE-2024-22120：一个鸡肋的Zabbix SQL注入漏洞

一、漏洞环境搭建 1.1 下载vmware镜像并设置直接懒人一键搭建： https://cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabb...

05月21日206 views评论

阅读全文

安全漏洞

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

PART.02漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clienti...

05月21日130 views评论

阅读全文

安全新闻

【漏洞预警】Zabbix服务器SQL注入漏洞（CVE-2024-22120）

漏洞公告近日，中国电信SRC监测到Zabbix官方发布安全公告，Zabbix 服务器存在SQL注入漏洞 (CVE-2024-22120)。漏洞存在于audit.c的zbx_auditlog_glo...

05月21日42 views评论

阅读全文

安全文章

CVE-2024-22120 | Zabbix服务器sql注入漏洞

影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。arg...

05月21日59 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

漏洞描述:Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性,受影响版本中，由于audit.c中的zbx_auditlog_global_script 函数中未对用户可...

05月21日60 views评论

阅读全文

安全文章

【更新】浅聊CVE-2024-22120：Zabbix低权限SQL注入至RCE+权限绕过

零、前言昨天晚上的文章写的时候太匆忙，写完发公众号之后立刻发现写错了，今天纠正一下错误之处，并更新了一些内容，例如根据得到的sessionid和session_key通过加密操作得到sign，然后构...

05月21日117 views评论

阅读全文

安全新闻

TURLA APT使用了两个新后门渗透欧洲外交部

ESET研究人员发现了两个之前未知的后门，名为LunarWeb和LunarMail，这些后门被利用来攻击欧洲外交部。这两个后门旨在在目标网络中进行长期妥协，窃取数据并保持对受损系统的控制。这两个后门入...

05月20日38 views评论

阅读全文

【漏洞通告】Zabbix Server SQL注入漏洞（CVE-2024-22120）

一、漏洞概述漏洞名称 Zabbix Server SQL注入漏洞CVE IDCVE-2024-22120漏洞类型SQL注入发现时间2024-05-20漏洞评分9.1漏洞等级严重攻击向量网络所需...

05月20日安全漏洞171 views评论

阅读全文

安全新闻

与俄罗斯有关的 Turla APT 使用两个新后门（LunarWeb and LunarMail）来针对欧洲政府机构

导读ESET 研究人员发现了两个以前未知的后门，分别名为 LunarWeb 和 LunarMail，它们被用来破坏欧洲外交部。这两个后门旨在对目标网络进行长期危害、数据泄露以及保持对受感染系统的控制...

05月18日87 views评论

阅读全文

安全文章

应用协议-Kibana+Zabbix+远控向日葵

案例：CNVD-2022-10207：向日葵RCE影响客户端版本:11.1.110.3.0.2737211.0.0.33162在Windows 10中安装向日葵程序，并关闭系统防火墙开启向日葵发现漏洞...

04月05日30 views评论

阅读全文

Zabbix zbx_auditlog_global_script SQL注入漏洞（CVE-2024-22120）

关于Zabbix存在高危漏洞的预警通报

浅聊CVE-2024-22120：一个鸡肋的Zabbix SQL注入漏洞

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

【漏洞预警】Zabbix服务器SQL注入漏洞（CVE-2024-22120）

CVE-2024-22120 | Zabbix服务器sql注入漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

【更新】浅聊CVE-2024-22120：Zabbix低权限SQL注入至RCE+权限绕过

TURLA APT使用了两个新后门渗透欧洲外交部

【漏洞通告】Zabbix Server SQL注入漏洞（CVE-2024-22120）

与俄罗斯有关的 Turla APT 使用两个新后门（LunarWeb and LunarMail）来针对欧洲政府机构

应用协议-Kibana+Zabbix+远控向日葵

在线咨询

微信