Эксплойт критической уязвимости Zabbix - CVE-2024-42327 (CVSS 9.9)

CVE-2024-42327 — критическая уязвимость SQL-инъекции, влияющая на Zabbix, широко используемый инструмент мониторинга с открытым исходным кодом. С оценкой CVSS 9,9 эта уязвимость представляет значительные риски, позволяя злоумышленникам повышать привилегии и получать полный контроль над уязвимыми серверами Zabbix.

Подробности уязвимости

Уязвимость находится в  конечной точке API user.get  , а именно в  функции addRelatedObjects  класса  CUser. Она может быть использована пользователями без прав администратора, имеющими доступ к API, включая пользователей с  ролью User по умолчанию. Злоумышленники могут манипулировать вызовами API для внедрения вредоносных команд SQL, что потенциально приводит к несанкционированному доступу и контролю над сервером Zabbix.

Влияние эксплуатации

Успешная эксплуатация CVE-2024-42327 может привести к нескольким серьезным последствиям:

• Утечка данных : несанкционированный доступ к конфиденциальным данным мониторинга, включая конфигурации системы и учетные данные пользователей.
• Взлом системы : злоумышленники могут использовать повышенные привилегии для манипулирования сервером Zabbix и перехода на другие подключенные системы.
• Отказ в обслуживании : нарушение операций мониторинга путем изменения или удаления критически важных данных .

Затронутые версии

Уязвимость затрагивает следующие версии Zabbix:

• 6.0.0 – 6.0.31
• 6.4.0 – 6.4.16
• 7.0.0

Смягчение и устранение последствий

Zabbix выпустил исправления для устранения этой уязвимости в следующих версиях:

• Zabbix 6.0.32rc1
• Zabbix 6.4.17rc1
• Zabbix 7.0.1rc1

Организациям, использующим уязвимые версии, настоятельно рекомендуется немедленно обновить свои системы, чтобы снизить риски, связанные с этой уязвимостью .

Рекомендуемые действия

Для защиты от CVE-2024-42327 организациям следует:

• Обновление : немедленно обновитесь до исправленных версий Zabbix.
• Проверьте разрешения пользователей : убедитесь, что доступ к API имеют только уполномоченные сотрудники и что роли пользователей соответствующим образом ограничены.
• Проводите оценку безопасности : регулярно оценивайте уровень безопасности вашей установки Zabbix и связанных с ней систем .

Эта уязвимость подчеркивает важность поддержания актуального программного обеспечения и регулярного пересмотра конфигураций безопасности для защиты от потенциальных эксплойтов в критически важных инструментах мониторинга инфраструктуры, таких как Zabbix.