Эксперты обнаружили серьёзную уязвимость в популярном опенсорсном инструменте для мониторинга и сбора данных Zabbix, оценённую в 9,9 балла по шкале CVSS. Уязвимость позволяет удалённым злоумышленникам получить контроль над серверами Zabbix через API.
Проблема, получившая идентификатор CVE-2024-42327, представляет собой SQL-инъекцию. Для эксплуатации уязвимости злоумышленнику достаточно иметь доступ к API, не обязательно быть администратором.
Разработчики Zabbix отмечают, что уязвимость связана с функцией addRelatedObjects в классе CUser, которая вызывается из функции get, доступной каждому пользователю с доступом к API.
Уязвимость затрагивает следующие версии Zabbix:
- 6.0.0-6.0.31 (исправлено в 6.0.32rc1)
- 6.4.0-6.4.16 (исправлено в 6.4.17rc1)
- 7.0.0 (исправлено в 7.0.1rc1)
Специалисты компании Qualys провели анализ и обнаружили более 83 000 серверов Zabbix, доступных через интернет и уязвимых для CVE-2024-42327.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь