【安全资讯】Zabbix发现严重SQL注入漏洞(CVE-2024-42327),影响全球用户
概要:
Zabbix是一款广泛使用的开源IT基础设施监控工具,近日发现其存在一个严重的SQL注入漏洞(CVE-2024-42327),CVSS评分高达9.9。该漏洞允许攻击者提升权限,完全控制Zabbix实例,可能导致敏感监控数据和连接系统的泄露。主要内容:
该漏洞位于user.get API端点,任何具有API访问权限的非管理员用户均可利用,包括默认的“用户”角色。攻击者通过操控特定的API调用,可以注入恶意SQL代码,从而获得未授权的访问和控制权限。成功利用CVE-2024-42327可能导致多种后果:
1. 数据泄露:攻击者能够访问并提取敏感监控数据,包括系统配置、性能指标和用户凭证。
2. 系统妥协:攻击者可以利用提升的权限妥协底层Zabbix服务器,并可能进一步攻击其他连接系统。
3. 拒绝服务:攻击者可以通过操控或删除关键数据来干扰监控操作。
Zabbix已在以下版本中修复了该漏洞:6.0.32rc1、6.4.17rc1和7.0.1rc1。使用Zabbix的组织被强烈建议立即更新到最新的修补版本,并审查用户角色和权限,以确保只有授权人员能够访问API。该漏洞由安全研究员Márk Rákóczi发现,并通过HackerOne漏洞赏金平台报告,Zabbix已确认并迅速发布了补丁。
相关链接
https://securityonline.info/cve-2024-42327-critical-sql-injection-vulnerability-found-in-zabbix/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享