Một lỗ hổng nghiêm trọng vừa được phát hiện trong Zabbix, công cụ giám sát cơ sở hạ tầng CNTT nguồn mở phổ biến. Lỗ hổng có mã theo dõi CVE-2024-22120 (CVSS 9,1), là vấn đề SQL injection, có thể cho phép hacker leo thang đặc quyền, thậm chí thực thi mã từ xa (RCE).
Zabbix được sử dụng rộng rãi để giám sát các thành phần khác nhau của cơ sở hạ tầng CNTT, bao gồm mạng, máy chủ, máy ảo và dịch vụ đám mây. Bằng cách thu thập và hiển thị các số liệu cần thiết, Zabbix giúp quản trị viên theo dõi hiệu suất và tình trạng hệ thống của họ.
Lỗ hổng được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Maxim Tyukov (còn được gọi là mf0cuz), thông qua nền tảng thưởng lỗi HackerOne. Tyukov đã cung cấp các chi tiết kỹ thuật và PoC để chứng minh khả năng khai thác lỗ hổng, nhấn mạnh tính cấp thiết của việc khắc phục vấn đề.
Tất cả các phiên bản Zabbix từ 6.0.0 đến 6.4.12 và 7.0.0alpha1 đến 7.0.0beta1 đều bị ảnh hưởng bởi lỗ hổng.
Nhóm Zabbix đã phát hành các bản vá để giải quyết lỗ hổng trong các phiên bản 6.0.28rc1, 6.4.13rc1 và 7.0.0beta2. Người dùng Zabbix được khuyến cáo nâng cấp lên các phiên bản mới sớm nhất có thể. Các biện pháp bảo mật bổ sung, như tường lửa ứng dụng web (WAF) và hệ thống phát hiện xâm nhập (IDS), cũng có thể giúp bảo vệ chống lại kiểu tấn công này.
Nguồn: Security Online