CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国网络安全基础设施和安全局 (CISA) 警告称威胁者正在利用开源的Zabbix 工具(用于监控网络、服务器、虚拟机和云服务)中的两个漏洞。
CISA 要求联邦机构修复CVE-2022-23131和CVE-2022-23134,避免恶意“重大风险”。乌克兰CERT也发出了同样的警告并指出其中一个漏洞的CVSS评分为9.1。
Exploit 被公开
影响 Zabbix Frontend 的CVE-2022-23131 漏洞的PoC 代码已遭公开。攻击者可利用该漏洞绕过配置了SAML 的服务器上的认证。SAML 是一种开放的单点登录标准,用于交换身份提供商和服务提供商之间的数据。
荷兰网络安全中心警告称,该漏洞正遭利用且可导致 root权限下的远程代码执行。乌克兰CERT也发布警告,提醒注意这两个漏洞,尤其是CVE-2022-23131,“如果启用了SAML SSO 验证,则攻击者可修改会话数据,因为存储在会话中的用户登录凭据并未得到验证。这就可导致未认证攻击者利用该漏洞获得对 Zabbix Frontend 的权限和管理员访问权限。”
第二个漏洞CVE-2022-23134 是中危的访问控制不当漏洞,可导致攻击者更改配置文件 (setup.php脚本) 并以提升后的权限获得对仪表盘的访问权限。
这两个漏洞是由 SonarSource 公司的研究人员发现的。该公司在本月初发布技术报告指出利用CVE-2022-23131“简单可行,尤其是 Zabbix Web Frontend 自动配置为高权限用户 Admin。”
Zabbix项目维护人员发布更新(版本 5.4.9、5.0.9和4.0.37)修复了这两个漏洞,并强烈建议安装这些更新,尤其是在活跃利用的上下文中。
CISA 已将这两个漏洞添加至已遭利用漏洞列表中。
推荐阅读
在线阅读版:《2021中国软件供应链安全分析报告》全文
开源代码是下一轮攻击潮的重灾区
Apache Cassandra 开源数据库软件修复高危RCE漏洞
如何避免开源安全噩梦?
欧盟委员会支持5个开源项目漏洞奖励计划,奖金池20万欧元
奇安信开源组件安全治理解决方案——开源卫士
原文链接
https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-vulnerabilities-in-zabbix-servers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!相关推荐
- 开源BTS产品中存在多处漏洞,攻击者或可劫持手机通讯基站
前言 在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞.除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计.在这篇文章中,我将会给大家介绍 ...
- 利用 CocoaPods 服务器中的一个 RCE 漏洞,投毒数百万款app
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- 详述 ISC BIND 服务器中的信息泄露漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 去年,趋势科技 ZDI 收到了关于 ISC BIND 服务器中存在一个远程代码执行漏洞的漏洞报告.之后,这名匿名研究员再次提交了位于这个流 ...
- 开源组件 Ehcache中被曝严重漏洞,影响多款Jira产品
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Atlassian 公司督促企业客户修复其 Jira Data Center 和 Jira Service Management Data ...
- VMware 修复 vCenter 服务器中的严重 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini 编译:奇安信代码卫士团队 VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远程代码 ...
- 开源自动化服务器软件 Jenkins 被曝严重漏洞,可泄露敏感信息
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,热门开源自动化服务器软件 Jenkins 发布安全公告称,Jetty web 服务器中存在一个严重漏洞,可导致内存损坏并导致机 ...
- 攻击者正利用DrayTek路由器0day漏洞修改DNS设置
DrayTek是一家台湾宽带CPE(客户端设备)制造商,其生产的设备主要包括路由器.交换机.防火墙以及VPN设备等.5月18日,该公司宣布称,黑客正在利用其DrayTek路由器中存在的0day漏洞,来 ...
- Zabbix服务器内网监控外网Agent主机问题
前言 Zabbix服务器使用了Docker搭建在笔者使用的笔记本上,Zabbix被监控主机为笔者的阿里云服务器,此时Zabbix环境已搭建完成,在Zabbix服务器web界面也已添加监控主机,但是被监 ...
- zabbix页面中添加的主机ZBX不亮,报警More than 75% used in the configuration cache
连续加了十几台服务器,结果ZBX字样都不变成绿色 1:这个问题其实就是zabbix 服务器中的配置文件的问题. 2:登录zabbix-server服务器 进入到/etc/zabbix/目录下 3:#v ...
最新文章
- 报表-对于多数据进行 分sheet以及 分workbook处理
- iphonex黑屏开不了机_iphonex黑屏就算强制开机也开不了,是什么原因?_杭州维修...
- tensorflow.GraphDef was modified concurrently during serialization
- 如何使用Visual Studio Code调试PHP CLI应用和Web应用
- 数据库得事务控制详解,什么是事务回滚详解,通俗易懂
- WordPress主题制作全过程(八):制作index.php
- win11自带杀毒软件怎么关闭 windows11关闭自带杀毒软件的步骤
- 仿微信翻译----本地短信翻译。
- 关于Springboot定时任务
- excel文件被写保护怎么解除_excel撤销写保护的教程
- Nginx+Tomcat服务器负载均衡实践方案
- Yahoo Programming Contest 2019 D - Ears
- 智能车的“耳朵”电磁检测传感器
- Mythtype中丢失mplugin.dll怎么办
- ffmpeg 多张图片转视频
- hadoop完全分布式环境搭建详细版
- 曾国藩九言,读必收益甚多。
- J2ME低级界面中文输入法
- Python爬虫笔记——解决python 写入文件中文乱码问题
- 私募多渠道扩张资本版图