一、漏洞分析
1.
组件介绍
zabbix
是一个基于
Web
界面的提供分布式系统监视以及网络
监视功能的企业级的开源解决方案。它提供了实时监控、数据收集、
警报通知、报表生成等多种功能,广泛应用于各类
IT
基础设施的监
控和管理。
2.
漏洞描述
2024
年
5
月
20
日,深瞳漏洞实验室监测到一则
Zabbix-
监控系统
组件存在
SQL
注入漏洞的信息,漏洞编号:
CVE-2024-22120
,漏洞
威胁等级:高危。
Zabbix
服务器存在
sql
注入漏洞,攻击者可以利用时间盲注将
s
ql
注入到审计记录中,导致信息泄露和代码执行。
2
目极千里 洞见安全
二、影响范围
目前受影响的
Zabbix-
监控系统版本:
6.0.0
≤
Zabbix server
≤
6.0.27
6.4.0
≤
Zabbix server
≤
6.4.12
7.0.0alpha1
≤
Zabbix server
≤
7.0.0beta1
三、解决方案
1
修复建议
1.1如何检测组件系统版本
Zabbix
主界面正下方通常显示了当前服务器版本信息。
1.2
官方修复建议
Zabbix
官方已将发布新版本修复该漏洞,请在影响范围内的用户
将
Zabbix
升级到最新版本。链接:
https://www.zabbix.com/download
