Специалисты по информационной безопасности выявили критическую уязвимость в популярной системе мониторинга Zabbix, которой присвоен уровень опасности 9,9 баллов из 10 по шкале CVSS. Система широко используется для мониторинга ИТ-инфраструктуры — рабочих станций, серверов и облачных ресурсов — в корпоративном сегменте по всему миру.
Технические детали уязвимости
Уязвимость с идентификатором CVE-2024-42327 представляет собой SQL-инъекцию в API-компоненте платформы Zabbix. Проблема находится в классе CUser, в функции addRelatedObjects, вызываемой через CUser.get. Ключевая особенность: для эксплуатации уязвимости достаточно иметь любую непривилегированную учётную запись с доступом к API — включая стандартную роль User.
Затронутые версии и обновления безопасности
Уязвимости подвержены следующие версии Zabbix:
- Версии 6.0.0–6.0.31 — обновите до 6.0.32 или новее
- Версии 6.4.0–6.4.16 — обновите до 6.4.17 или новее
- Версия 7.0.0 — обновите до 7.0.1 или новее
Масштаб потенциальной угрозы
По данным компании Qualys, полученным через поисковик Fofa, более 83 000 серверов Zabbix доступны из интернета и потенциально уязвимы к эксплуатации CVE-2024-42327. Успешная эксплуатация предоставляет атакующему прямой доступ к базе данных Zabbix, что означает компрометацию учётных данных всех мониторируемых узлов, истории метрик и конфигурации инфраструктуры.
Кто под угрозой
Под наибольшим риском находятся организации, у которых:
- веб-интерфейс Zabbix или API доступны из интернета без ограничений по IP
- к API имеют доступ внешние системы или сторонние интеграции с минимальными привилегиями
- не применяется принцип наименьших привилегий при создании учётных записей Zabbix
Что необходимо сделать немедленно
- Обновить Zabbix до актуальной версии в кратчайшие сроки — это единственный надёжный способ устранить уязвимость
- Ограничить доступ к API Zabbix только доверенными IP-адресами через firewall или обратный прокси
- Проверить журналы API на предмет подозрительных вызовов CUser.get с нетипичными параметрами
- Сменить пароли и API-токены всех учётных записей Zabbix, особенно с ролью User
- Провести аудит прав доступа: отозвать API-доступ у всех учётных записей, которым он не требуется
