首頁 > 安全研究 > 安全通報 > 安全通告

Zabbix未授權訪問漏洞安全通告

發布時間 2019-10-11

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


Zabbix <= 4.4


漏洞概述


Zabbix是拉脫維亞ZabbixSIA公司的一套開源的監控系統。該系統可監視各種網絡參數,并提供通知機制讓系統管理員快速定位、解決存在的各種問題。


Zabbix存在一個未授權訪問漏洞,通過該漏洞,攻擊者可以在未經授權的情況下訪問Zabbix服務器上的數據,導致敏感信息泄露。


漏洞驗證


EXP:https://www.exploit-db.com/exploits/47474。


修復建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁

或參考網址以獲取解決辦法:

https://support.zabbix.com/projects/ZBX/issues/ZBX-16748?filter=allissues


緩解措施:

對Zabbix服務器開啟訪問控制,只允許白名單內的用戶訪問Zabbix服務器。


參考鏈接


https://www.exploit-db.com/exploits/47474


上一篇 下一篇