Експлойт критичної вразливості Zabbix - CVE-2024-42327 (CVSS 9.9)

CVE-2024-42327 — це критична вразливість SQL-ін’єкцій, що впливає на Zabbix, широко використовуваний інструмент моніторингу з відкритим кодом. З оцінкою CVSS 9,9 ця вразливість створює значні ризики, дозволяючи зловмисникам підвищити привілеї та отримати повний контроль над уразливими серверами Zabbix.

Деталі вразливості

Уразливість розташована в  кінцевій точці API user.get  , зокрема у  функції addRelatedObjects  класу  CUser  . Його можуть використовувати користувачі без права адміністратора, які мають доступ до API, включно з тими, хто має  роль користувача за умовчанням . Зловмисники можуть маніпулювати викликами API для введення шкідливих команд SQL, що потенційно може призвести до несанкціонованого доступу та контролю над сервером Zabbix.

Вплив експлуатації

Успішне використання CVE-2024-42327 може призвести до кількох серйозних наслідків:

• Витоки даних : неавторизований доступ до конфіденційних даних моніторингу, включаючи конфігурації системи та облікові дані користувача.
• Злом системи : зловмисники можуть використовувати підвищені привілеї, щоб маніпулювати сервером Zabbix і переходити до інших підключених систем.
• Відмова в обслуговуванні : порушення операцій моніторингу шляхом зміни або видалення критичних даних .

Постраждалі версії

Уразливість впливає на такі версії Zabbix:

• 6.0.0 – 6.0.31
• 6.4.0 – 6.4.16
• 7.0.0

Пом’якшення та відновлення

Zabbix випустив виправлення для усунення цієї вразливості в таких версіях:

• Zabbix 6.0.32rc1
• Zabbix 6.4.17rc1
• Zabbix 7.0.1rc1

Організаціям, які використовують уражені версії, настійно рекомендується негайно оновити свої системи, щоб зменшити ризики, пов’язані з цією вразливістю .

Рекомендовані дії

Для захисту від CVE-2024-42327 організації повинні:

• Оновлення : негайно оновіть Zabbix до виправлених версій.
• Перегляньте дозволи користувача : переконайтеся, що лише авторизований персонал має доступ до API і що ролі користувачів належним чином обмежені.
• Проводьте оцінку безпеки : Регулярно оцінюйте стан безпеки вашої установки Zabbix і пов’язаних систем .

Ця вразливість підкреслює важливість підтримки актуального програмного забезпечення та регулярного перегляду конфігурацій безпеки для захисту від потенційних експлойтів у критичних інструментах моніторингу інфраструктури, таких як Zabbix.