[SECURITY-L] [RNP/CAIS Alerta #0152] Vulnerabilidade do servidor Zabbix

Quinta Agosto 15 16:04:20 -03 2024

CAIS-Alerta [15-08-2024] Vulnerabilidade do servidor Zabbix

Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma
vulnerabilidade crítica divulgada recentemente pela Zabbix que afeta o
serviço de monitoramento Zabbix, que pode permitir que um invasor execute
códigos arbitrários por meio de script de ping.

Esta vulnerabilidade foi classificada com pontuação CVSS 9.9.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

Servidor Zabbix

Versões impactadas 6.4.0 a 6.4.15 e 7.0.0alpha1 a 7.0.0rc2

2) Identificadores CVE (http://cve.mitre.org):

CVE-2024-22116

3) Descrição das vulnerabilidades:

Conforme comunicado de segurança divulgado pelo fornecedor da solução, a
vulnerabilidade afeta o Servidor Zabbix, responsável por gerenciar a coleta
de dados e o processamento e tratamento das informações monitoradas.
A vulnerabilidade permite que um usuário administrador, com permissões
restritas, possa executar códigos por meio do script Ping, na seção
"Monitoring Hosts". Isto se dá devido uma falta de escape padrão para
parâmetros de script, que habilitou essa capacidade a esse tipo de usuário,
podendo levar a execução de códigos arbitrários e comprometimento da
infraestrutura do ambiente Zabbix.

4) Mitigação e correções disponíveis:

A vulnerabilidade foi corrigida nas versões 6.4.16rc1 e 7.0.0rc3, o CAIS
recomenda fortemente atualização dos ambientes afetados para evitar
exploração ativa desta vulnerabilidade.

5) Mais informações:
https://nvd.nist.gov/vuln/detail/CVE-2024-22116
https://support.zabbix.com/browse/ZBX-25016
https://cybersecuritynews.com/zabbix-server-vulnerability/

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://www.rnp.br/sistema-rnp/cais   #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20240815/29606d1b/attachment.html>