ZABBIX SQL注入漏洞来袭，东森平台提供解决方案

宣布时间 2024-05-23

Zabbix是一个基于WEB界面的企业级开源解决方案，用于提供漫衍式系统监视和网络监视功效，保证服务器系统的宁静运营，便于系统管理员快速定位和解决存在的种种问题。

其主要由两个主要组件组成：Zabbix server和可选的Zabbix agent。其中，Zabbix server能够通过SNMP、Zabbix agent、ping、端口监视等要领对远程服务器和网络状态进行监视和数据收集，可在Linux、Solaris、HP-UX、AIX、Free BSD、Open BSD、OS X等多种平台上运行。

漏洞详情

2024年5月21日，东森平台金睛宁静研究团队监控到Zabbix SQL注入漏洞（CVE-2024-22120）情报。该漏洞存在于audit.c的zbx_auditlog_global_script函数中，由于clientip字段未经清理，可能导致SQL时间盲注攻击。经过身份验证的攻击者可利用该漏洞从数据库中获取敏感信息，并可将权限提升为管理员或远程执行代码。

东森·(中国区)官方网站

漏洞复现截图

东森·(中国区)官方网站

利用管理员session及key接管管理员账户

东森·(中国区)官方网站

进行cookie替换后刷新页面即可接管zabbix管理员

东森·(中国区)官方网站

影响版本

6.0.0 <= Zabbix <= 6.0.27

6.4.0 <= Zabbix <= 6.4.12

7.0.0alpha1 <= Zabbix <= 7.0.0beta1

修复建议

1、官方修复方案

官方已宣布宁静更新，Zabbix团队宣布了补丁以解决版本6.0.28rc1、6.4.13rc1和7.0.0beta2中的漏洞。

地址：https://www.zabbix.com/download

2、东森平台方案

天阗入侵检测与管理系统、天阗超融合检测探针（CSP）、天阗威胁分析一体机（TAR）、天清入侵防御系统（IPS）、天清Web应用宁静网关（WAF）升级到20240523版本即可有效检测或防护该漏洞造成的攻击风险。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究