【安全资讯】Zabbix发现严重SQL注入漏洞(CVE-2024-42327),影响全球用户

安恒恒脑 2024-11-28 19:04:36 476人浏览

概要:

Zabbix是一款广泛使用的开源IT基础设施监控工具,近日发现其存在一个严重的SQL注入漏洞(CVE-2024-42327),CVSS评分高达9.9。该漏洞允许攻击者提升权限,完全控制Zabbix实例,可能导致敏感监控数据和连接系统的泄露。

主要内容:

该漏洞位于user.get API端点,任何具有API访问权限的非管理员用户均可利用,包括默认的“用户”角色。攻击者通过操控特定的API调用,可以注入恶意SQL代码,从而获得未授权的访问和控制权限。

成功利用CVE-2024-42327可能导致多种后果:

1. 数据泄露:攻击者能够访问并提取敏感监控数据,包括系统配置、性能指标和用户凭证。

2. 系统妥协:攻击者可以利用提升的权限妥协底层Zabbix服务器,并可能进一步攻击其他连接系统。

3. 拒绝服务:攻击者可以通过操控或删除关键数据来干扰监控操作。

Zabbix已在以下版本中修复了该漏洞:6.0.32rc1、6.4.17rc1和7.0.1rc1。使用Zabbix的组织被强烈建议立即更新到最新的修补版本,并审查用户角色和权限,以确保只有授权人员能够访问API。该漏洞由安全研究员Márk Rákóczi发现,并通过HackerOne漏洞赏金平台报告,Zabbix已确认并迅速发布了补丁。
SQL注入 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。