-
09/04/2020
-
93
-
618 bài viết
Cảnh báo toàn cầu: Hai lỗ hổng nghiêm trọng được phát hiện trong Zabbix
Zabbix - công cụ giám sát hạ tầng công nghệ thông tin mã nguồn mở phổ biến vừa xử lý 2 lỗ hổng nghiêm trọng là CVE-2024-42327 và CVE-2024-42330.
Hiện lỗ hổng này đã được vá trong các phiên bản 6.0.32rc1, 6.4.17rc1 và 7.0.1rc1.
Hiện lỗ hổng đã được vá trong các phiên bản 6.0.34rc1, 6.4.19rc1 và 7.0.4rc1.
CVE-2024-42327 (SQL Injection):
Lỗ hổng có điểm CVSS 9,9 được tìm thấy trong API endpoint user.get, cho phép bất kỳ người dùng không phải quản trị viên có quyền truy cập API, bao gồm cả vai trò mặc định "User", chèn mã SQL độc hại. Kẻ tấn công có thể leo thang đặc quyền, truy cập trái phép vào cấu hình hệ thống, số liệu hiệu suất và thông tin đăng nhập người dùng, từ đó kiểm soát máy chủ Zabbix và tấn công sang các hệ thống khác.Hiện lỗ hổng này đã được vá trong các phiên bản 6.0.32rc1, 6.4.17rc1 và 7.0.1rc1.
CVE-2024-42330 (Thực thi mã từ xa):
Lỗ hổng có điểm CVSS 9,1, bắt nguồn từ việc mã hóa không đúng cách các tiêu đề HTTP trong đối tượng HttpRequest, cho phép kẻ tấn công tạo các yêu cầu độc hại dẫn đến thực thi mã từ xa. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã tùy ý trên các hệ thống dễ bị tấn công.Hiện lỗ hổng đã được vá trong các phiên bản 6.0.34rc1, 6.4.19rc1 và 7.0.4rc1.
Khuyến cáo chung cho các chuyên gia an ninh mạng:
- Các tổ chức sử dụng các phiên bản Zabbix bị ảnh hưởng cần cập nhật bản vá mới ngay lập tức.
- Kiểm tra lại vai trò và quyền hạn của người dùng để giới hạn quyền truy cập API chỉ cho những người được ủy quyền.
- Tuân thủ các thực hành bảo mật tốt nhất, ngay cả với các công cụ mã nguồn mở đáng tin cậy.
Theo Security Online