1. 通知公告

      關(guān)于 Zabbix 服務(wù)器 SQL 注入漏洞(CVE- 2024-42327)的預(yù)警通報(bào)
      發(fā)布日期:2025-03-20 10:14 瀏覽量:

      Zabbix 是一個(gè)基于 WEB 界面的提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級(jí)開(kāi)源監(jiān)控解決方案,可以用來(lái)監(jiān)控服務(wù)器、硬件、網(wǎng)絡(luò)等。近日,監(jiān)測(cè)到 Zabbix 發(fā)布安全公告,修復(fù)了 Zabbix 服務(wù)器 SQL 注入漏洞(CVE-2024-42327),Zabbix 前端的 CUser 類中的 addRelatedObjects 函數(shù)未對(duì)輸入數(shù)據(jù)進(jìn)行充分驗(yàn)證和轉(zhuǎn)義,addRelatedObjects 函數(shù)被 CUser.get 函數(shù)調(diào)用,Cuser.get 函數(shù)對(duì)任何擁有 API 訪問(wèn)權(quán)限的用戶可用,故具有默認(rèn) user 角色的 Zabbix 前端的非 admin 用戶帳戶,或具有API 訪問(wèn)權(quán)限的任何其他角色都可以利用此漏洞。

      漏洞編號(hào) 

      CVE-2024-42327 

      影響版本 

      受影響版本:

       文檔編號(hào):HERCERT-SW-202412-18-02

      第 2 頁(yè)

      6.0.0 <= Zabbix <= 6.0.31

      6.4.0 <= Zabbix <= 6.4.16

      Zabbix = 7.0.0

      不受影響版本:

      Zabbix >= 6.0.32rc1

      Zabbix >= 6.4.17rc1

      Zabbix >= 7.0.1rc1

      防范措施 

      受影響用戶可升級(jí)到 Zabbix 6.0.32rc1、Zabbix 

      6.4.17rc1、Zabbix 7.0.1rc1 或更高版本。

      下載鏈接:

      https://github.com/zabbix/zabbix/tags


      AV天堂手机在线观看_国产aa免费视频观看网站_国产免费久久一区二区_国产精品成人AV
        1. 伊人久久国产免费观看视频 | 亚洲男人aⅴ第一网站 | 天天综合久久综合影院 | 中文字幕高清色婷婷视频网 | 亚洲成高清日本亚洲成高清 | 亚洲一区二区三区片 |