SK-CERT Bezpečnostné varovanie V20241128-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Zabbix – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Vývojári nástroja na monitorovanie siete Zabbix vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42327 spočíva v nedostatočnom overovaní používateľských vstupov rozhrania API a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom SQL injekcie eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 27.11.2024 |
| CVE |
| CVE-2024-42327, CVE-2024-42330, CVE-2024-36467, CVE-2024-36466 |
| IOC |
| – |
| Zasiahnuté systémy |
| CVE-2024-42327: Zabbix API vo verzii staršej ako 6.0.32rc1 Zabbix API vo verzii staršej ako 6.4.17rc1 Zabbix API vo verzii staršej ako 7.0.1rc1 CVE-2024-42330: Zabbix Server vo verzii staršej ako 6.0.34rc1 Zabbix Server vo verzii staršej ako 6.4.19rc1 Zabbix Server vo verzii staršej ako 7.0.4rc1 CVE-2024-36467: Zabbix API vo verzii staršej ako 5.0.43rc1 Zabbix API vo verzii staršej ako 6.0.33rc1 Zabbix API vo verzii staršej ako 6.4.18rc1 Zabbix API vo verzii staršej ako 7.0.2rc1 CVE-2024-36466: Zabbix Frontend vo verzii staršej ako 6.0.32rc1 Zabbix Frontend vo verzii staršej ako 6.4.17rc1 Zabbix Frontend vo verzii staršej ako 7.0.1rc1 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://support.zabbix.com/browse/ZBX-25623 https://support.zabbix.com/browse/ZBX-25626 https://support.zabbix.com/browse/ZBX-25614 https://support.zabbix.com/browse/ZBX-25635 |
« Späť na zoznam
