1. 漏洞概述
2024年8月16日,安全运营中心监测到Zabbix远程代码执行漏洞,漏洞编号:CVE-2024-22116,漏洞威胁等级:高危。
2. 漏洞详情
Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等。在Zabbix监控系统中,管理员可以通过多种方式对主机进行监控,如使内置Ping功能和自定义Ping脚本来执行网络连通性检查。
Zabbix在Ping 脚本中存在代码注入漏洞,由于没有对输入的脚本参数进行默认转义或验证,具有受限权限的威胁者可构造特制输入,通过 Ping 脚本执行任意命令或代码。
3. 影响版本
6.4.0<Zabbix<6.4.15
7.0.0alpha1<Zabbix<7.0.0rc2
4. 处置建议
1. 目前该漏洞已经修复,受影响用户可升级到Zabbix 6.4.16rc1、7.0.0rc3或更高版本,官方补丁下载地址:https://github.com/zabbix/zabbix/tags。