首頁 > 安全研究 > 安全通報 > 安全事件響應

ZABBIX SQL注入漏洞來襲,啟明星辰提供解決方案

發布時間 2024-05-23

Zabbix是一個基于WEB界面的企業級開源解決方案,用于提供分布式系統監視和網絡監視功能,保證服務器系統的安全運營,便于系統管理員快速定位和解決存在的各種問題。


其主要由兩個主要組件構成:Zabbix server和可選的Zabbix agent。其中,Zabbix server能夠通過SNMP、Zabbix agent、ping、端口監視等方法對遠程服務器和網絡狀態進行監視和數據收集,可在Linux、Solaris、HP-UX、AIX、Free BSD、Open BSD、OS X等多種平臺上運行。


漏洞詳情


2024年5月21日,啟明星辰金睛安全研究團隊監控到Zabbix SQL注入漏洞(CVE-2024-22120)情報。該漏洞存在于audit.c的zbx_auditlog_global_script函數中,由于clientip字段未經清理,可能導致SQL時間盲注攻擊。經過身份驗證的攻擊者可利用該漏洞從數據庫中獲取敏感信息,并可將權限提升為管理員或遠程執行代碼。



漏洞復現截圖



利用管理員session及key接管管理員賬戶



進行cookie替換后刷新頁面即可接管zabbix管理員




影響版本


6.0.0 <= Zabbix <= 6.0.27

6.4.0 <= Zabbix <= 6.4.12

7.0.0alpha1 <= Zabbix <= 7.0.0beta1


修復建議


1、官方修復方案


官方已發布安全更新,Zabbix團隊發布了補丁以解決版本6.0.28rc1、6.4.13rc1和7.0.0beta2中的漏洞。

地址:https://www.zabbix.com/download


2、啟明星辰方案


天闐入侵檢測與管理系統、天闐超融合檢測探針(CSP)、天闐威脅分析一體機(TAR)、天清入侵防御系統(IPS)、天清Web應用安全網關(WAF)升級到20240523版本即可有效檢測或防護該漏洞造成的攻擊風險。

上一篇 下一篇