Veri ticareti Zabbix ile ağlarda izleniyorsa, güvenlik nedenleriyle aracın geçerli bir sürümünü kurmak gerekir. Aksi takdirde, en kötü durumda saldırganlar sistemleri tehlikeye atmak için zararlı bir kod gerçekleştirebilirler.
Duyuru
Farklı Olası Saldırılar
Geliştiricilere göre, zayıf noktaların çoğu hackerone böceklerinin Busty programı aracılığıyla sunuldu. Boşluklarla ilgili daha ayrıntılı bilgi, bu mesaj kapsamında bağlanan bildirim mesajlarında mevcuttur. Ağ izleme aracının özel olarak tehdit altındaki sürümleri de burada listelenmiştir.
Zayıf bir nokta en tehlikeli uygular (CVE-2024-36465 “yüksek“) Zabbix API'sindeyüksek“) Mümkün. Forvet bir JavaScript oyun yükü şeklinde çalışabilir.
Ayrıca DOS saldırıları (CVE 2024-45700 “orta“) Yetkisiz erişim mümkündür (CVE-2024-36469”Bas“, CVE-2024-42325”Bas“).
Bu sürümler saldırıya uğrayan saldırılara karşı donatılmıştır. Aktif saldırılar hakkında hala rapor yok.
- 5.0.46rc1
- 6.0.37rc1
- 6.0.38rc1
- 6.0.39rc1
- 6.4.21rc1
- 7.0.7rc1
- 7.0.8rc2
- 7.0.9rc1
- 7.0.10r1
- 7.2.2rc1
- 7.2.3rc1
- 7.2.4RC1
Duyuru
Tehdit derecesine göre sipariş edilen liste:
Zabbix FIPA'larda SQL enjeksiyonu (CVE-2024-36465)
XSS güvenlik açığı /zabbix.php?act=export.valuemaps (CVE 2024-45699)
Bitkin kaynaklara bağlı DOS güvenlik açığı (CVE-2024-45700)
Zabbix ve API ön erişim formundaki zamanlama saldırısı yoluyla numaralandırma kullanıcısı (CVE-2024-36469)
User.get tarafından döndürülen aşırı bilgiler (CVE 2024-42325)
(DES)
Bir yanıt yazın