Podatności Zabbix: CVE-2024-22116 i CVE-2024-36461

18 sierpnia 2024

Zabbix, popularne narzędzie do monitorowania systemów, jest narażone na poważne podatności, które zostały ujawnione w 2024 roku. Dwie kluczowe podatności to CVE-2024-22116 oraz CVE-2024-36461. Oba błędy mogą poważnie zagrozić infrastrukturze IT, jeśli nie zostaną odpowiednio załatane.

CVE-2024-22116: Szczegóły i Zagrożenia

CVE-2024-22116 to podatność umożliwiająca wykonanie złośliwego kodu przez administratora z ograniczonymi uprawnieniami. Problem dotyczy funkcjonalności skryptu Ping w sekcji “Monitoring Hosts” w Zabbix Server. Z powodu braku odpowiedniego zabezpieczenia parametrów skryptu, możliwe jest wykonanie dowolnego kodu, co może skutkować przejęciem kontroli nad całą infrastrukturą monitorowania.

  • Zagrożenia: Atakujący może zyskać dostęp do całej infrastruktury, prowadząc do naruszeń bezpieczeństwa, takich jak kradzież danych, zainstalowanie złośliwego oprogramowania czy wyłączenie kluczowych usług.
  • Dotknięte wersje: Zabbix Server 6.4.0 do 6.4.15 oraz 7.0.0alpha1 do 7.0.0rc2.
  • Rozwiązanie: Zaktualizowanie Zabbix do wersji 6.4.16rc1 lub 7.0.0rc3, w których podatność została załatana​ (CERT-EU)​ (Cyber Security News).

CVE-2024-36461: Szczegóły i Zagrożenia

CVE-2024-36461 to podatność o wysokim ryzyku, która umożliwia użytkownikowi z ograniczonym dostępem do pojedynczej konfiguracji elementu zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem monitorowania. Błąd ten dotyczy bezpośredniej modyfikacji wskaźników pamięci w silniku JavaScript w Zabbix.

  • Zagrożenia: Atakujący może uzyskać dostęp do pamięci systemu i zmodyfikować krytyczne dane, co prowadzi do nieautoryzowanego dostępu lub destabilizacji systemu.
  • Dotknięte wersje: Zabbix Server z określonych wersji do sierpnia 2024.
  • Rozwiązanie: Aktualizacja do nowszej wersji, w której problem został załatany​ (CERT-EU)​ (Cyber Security News).

Jak się chronić?

Aby zabezpieczyć swoją infrastrukturę przed tymi podatnościami:

  1. Aktualizacje: Upewnij się, że używasz najnowszych wersji Zabbix, które zawierają poprawki dla tych podatności.
  2. Kontrola dostępu: Ogranicz dostęp do panelu Zabbix tylko do zaufanych użytkowników i administratorów.
  3. Monitorowanie: Regularnie sprawdzaj logi systemowe pod kątem nieautoryzowanych działań i zachowań.

Ciekawostki

  1. Popularność Zabbix: Zabbix jest jednym z najczęściej używanych narzędzi open-source do monitorowania infrastruktury IT.
  2. Program bug bounty: Podatność CVE-2024-22116 została zgłoszona w ramach programu bug bounty na platformie HackerOne, co pokazuje rosnące znaczenie takich programów dla bezpieczeństwa oprogramowania​ (Cyber Security News).
Previous Post Next Post

Leave a Comment