7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到CVE发布了一则关于Zabbix的安全公告。该漏洞为通过配置了 SAML 的 Zabbix 前端,不安全的客户端会话存储导致身份验证绕过/实例接管(CVE-2022-23131),Zabbix在启用了 SAML SSO 身份验证(非默认)的情况下,恶意执行组件可以修改会话数据,因为未验证会话中存储的用户登录名。未经身份验证的恶意参与者可能会利用此问题来提升权限并获得对Zabbix前端的管理员访问权限。要执行攻击,需要启用 SAML 身份验证,并且执行组件必须知道 Zabbix 用户的用户名(或使用来宾帐户,默认情况下处于禁用状态)。
【受影响版本】
5.4.0 <= Zabbix <= 5.4.8
Zabbix 6.0.0alpha1
【安全版本】
Zabbix >= 5.4.9rc2
Zabbix >= 6.0.0beta1
Zabbix >= 6.0 (plan)
Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。
Copyright 2009-2022 HKBGP Network
