Специалисты по информационной безопасности выявили критическую уязвимость в популярной системе мониторинга Zabbix, которой присвоен практически максимальный уровень опасности — 9,9 баллов из 10 возможных по шкале CVSS. Данная система широко используется для мониторинга ИТ-инфраструктуры и сбора телеметрии в корпоративном сегменте, включая рабочие станции, серверы и облачные ресурсы.
Технические детали уязвимости
Обнаруженная уязвимость, получившая идентификатор CVE-2024-42327, представляет собой SQL-инъекцию в компоненте API платформы. Проблема локализована в классе CUser, конкретно в функции addRelatedObjects, которая вызывается через функцию CUser.get. Особую опасность представляет тот факт, что для эксплуатации уязвимости достаточно иметь учетную запись с базовой ролью User или любой другой непривилегированной ролью, имеющей доступ к API.
Затронутые версии и обновления безопасности
Уязвимости подвержены следующие версии Zabbix:
• Версии 6.0.0-6.0.31 (рекомендуется обновление до 6.0.32rc1)
• Версии 6.4.0-6.4.16 (рекомендуется обновление до 6.4.17rc1)
• Версия 7.0.0 (рекомендуется обновление до 7.0.1rc1)
Масштаб потенциальной угрозы
По данным исследования компании Qualys, проведенного с использованием поисковой системы Fofa, в настоящее время более 83 000 серверов Zabbix доступны через интернет и потенциально уязвимы к эксплуатации CVE-2024-42327. Эта статистика подчеркивает серьезность ситуации и необходимость срочного обновления затронутых систем.
Учитывая критический характер уязвимости и широкое распространение Zabbix в корпоративном сегменте, администраторам систем настоятельно рекомендуется провести внеплановое обновление до актуальных версий в кратчайшие сроки. Промедление с установкой обновлений может привести к несанкционированному доступу к серверам мониторинга и компрометации корпоративной инфраструктуры.
