Zabbix Server Audit Log SQL注入导致RCE

来源: 投稿
2024-05-21 10:20:00

漏洞描述

Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。

受影响版本中,由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip 进行过滤从而存在SQL注入漏洞,具有登录权限的攻击者可通过 Host->SCRIPTS 执行包含 payload 的脚本,脚本执行后将日志添加至 Audit Log 时进行时间盲注,窃取数据库敏感敏感信息进而提权至管理员,或在目标服务器上远程执行任意代码。

漏洞名称 Zabbix Server Audit Log SQL注入导致RCE
漏洞类型 SQL注入
发现时间 2024-05-20
漏洞影响广度 -
MPS编号 MPS-ytof-ah8v
CVE编号 CVE-2024-22120
CNVD编号 -

影响范围

zabbix@(-∞, 6.0.28rc1)

zabbix@[6.4.0, 6.4.13rc1)

zabbix@[7.0.0alpha1, 7.0.0beta2)

修复方案

将组件 zabbix 升级至 6.0.28rc1 及以上版本

将组件 zabbix 升级至 6.4.13rc1 及以上版本

将组件 zabbix 升级至 7.0.0beta2 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-ytof-ah8v

https://nvd.nist.gov/vuln/detail/CVE-2024-22120

https://support.zabbix.com/browse/ZBX-24505

https://git.zabbix.com/projects/ZBX/repos/zabbix/commits/c8ac414ff44

https://github.com/W01fh4cker/CVE-2024-22120-RCE

    

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具: https://www.murphysec.com/?src=osc

免费情报订阅: https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
分享
返回顶部
顶部