漏洞概要

漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800

威胁等级:高危

影响范围:

Zabbix 3.2 (已不支持)

Zabbix 3.0 - 3.0.30

Zabbix 2.2.18 - 2.2.x (已不支持)

漏洞类型:远程代码执行

漏洞分析

2.1 Zabbix 组件介绍

Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Zabbix Agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。

2.2 漏洞描述

2020年10月9日,Zabbix 官方发布了Zabbix 远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-11800,漏洞等级定义为高危。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

影响范围

目前受影响的Zabbix版本:Zabbix 3.2 (已不支持)Zabbix 3.0 - 3.0.30Zabbix 2.2.18 - 2.2.x (已不支持)

解决方案

4.1 修复建议

目前厂商已发布升级补丁以修复漏洞,请受影响用户尽快进行升级加固。补丁获取链接:https://support.zabbix.com/browse/ZBX-17600

时间轴

2020/10/09

Zabbix 官方发布修复补丁

2020/10/09

深信服千里目安全实验室发布漏洞通告

参考链接

https://www.auscert.org.au/bulletins/ESB-2020.1790/点击

zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800相关推荐

  1. CNVD-2020-46552 深信服EDR远程代码执行漏洞复现

    目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同 ...

  2. zabbix监控深信服_zabbix监控防火墙和交换机

    zabbix监控防火墙和交换机是通过snmp协议进行传输数据和数据分析的,下边我以dell防火墙sonicwall 3400系列和交换机N4032来进行讲解.由于zabbix服务器已安装好,现在只需在 ...

  3. zabbix监控深信服_zabbix snmp类型 无需安装agent也能监控(51)

    概述 如果我们需要监控打印机.路由器.UPS等设备,肯定不能使用zabbix agentd,因为他们不能安装软件的,还好他们一般都支持SNMP协议,这样我可以使用SNMP来监控他们.如果你希望使用SN ...

  4. php 使用fastjson,Fastjson caucho-quercus远程代码执行漏洞

    Fastjson 组件介绍 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库.它采用一种 " 假定有序快速匹配 " 的算法,把 JSON Parse 的 ...

  5. Source引擎的远程代码执行漏洞,可能影响千万游戏玩家

    本文讲的是Source引擎的远程代码执行漏洞,可能影响千万游戏玩家, 目前多款主流游戏,如CS.绝地要塞等都在使用Source引擎,Source引擎由Valve软件公司开发,这个引擎提供关于渲染.声效 ...

  6. CVE-2021-1675: Windows Print Spooler远程代码执行漏洞

    ** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...

  7. CVE-2021-35464: ForgeRock AM远程代码执行漏洞

    报告编号:B6-2021-063002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发现ports ...

  8. CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞

    报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...

  9. oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...

    近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多 ...

最新文章

  1. 经验分享:微信小程序外包接单常见问题及流程
  2. 两种ICP的改进算法:PLICP与NICP
  3. 算法分析之-渐进记号
  4. 遗传算法的基本概念和实现,附Java实现案例!
  5. JVM:-Xmx和-Xms应该维持什么样的比例?
  6. PHP笔记-AES加解密(PHP7)
  7. block compressed sparse row (BSR) matrix format
  8. 【ACL2020】用于改进文本分类的特征投影
  9. 每日算法系列【LeetCode 685】冗余连接 II
  10. CSS框架学习资料汇总
  11. 如何把pdf转换成ezd_如何把pdf转换ppt格式
  12. html动态生成表格源码,JavaScript动态生成表格的示例
  13. 计算机无线网络拓扑图试题,无线局域网期末复习试题库.doc
  14. 石墨笔记,幕布和 Effie 哪个更适合教师?
  15. 其他公司应用Ceph的具体方案
  16. 插入 PNG 图片至 Excel
  17. 计算机毕业设计不会做?
  18. 软件配置管理的目标和任务
  19. 怎样快速学会ZBrush 中的移动笔刷的运用
  20. MATLAB之怎样利用MATLAB中值差分法求一阶二阶导数

热门文章

  1. 【数据结构与算法】之深入解析“最长有效括号”的求解思路与算法示例
  2. 2021年第十二届蓝桥杯 - 省赛 - C/C++大学B组 - I.双向排序
  3. 中国大学MOOC 人工智能导论第五章测试
  4. Java面向对象(五)abstract --- 抽象
  5. 【嵌入式】Libmodbus源码分析(一)-类型和结构体
  6. 苹果开发者_苹果,你的开发者文档写得烂透了
  7. html实现div打印,如何在html div的中间打印/附加从按钮单击的值?
  8. Python入门字符串
  9. spring无法用三级缓存解决循环依赖的问题分析
  10. CentOS上使用OpenStack的一些问题