Cảnh báo lỗ hổng bảo mật nghiêm trọng trong phần mềm giám sát Zabbix

  tháng 5 21, 2024 Nghĩa      No comments

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong phần mềm giám sát Zabbix


1.      Tổng quan

Phân loại cảnh báo

Lỗ hổng bảo mật

Mức độ ảnh hưởng

NGHIÊM TRỌNG

Hệ thống

Phần mềm Zabbix

 

2.      Mô tả chi tiết

Trong quá trình giám sát an toàn thông tin trên môi trường không gian mạng, Team Threat Intelligence đã phát hiện lỗ hổng SQL Injection của phần mềm giám sát hệ thống Zabbix có mã định danh CVE-2024-22120.

Lỗ hổng SQL Injection là lỗ hổng cho phép kẻ tấn công chèn các lệnh SQL độc hại vào trong các trường nhập liệu của ứng dụng do các đầu vào này không được thực hiện validate do đó cho phép kẻ tấn công có thể thực thi các lệnh SQL hoặc lấy thông tin từ CSDL thậm chí như chèn thêm, cập nhật hoặc xóa dữ liệu trong CSDL.

Lỗ hổng này nằm trong chức năng audit logging của Zabbix cho phép kẻ tấn công có thể chèn các lệnh SQL độc hại thông qua trường clientip tại file audit.c của hàm zbx_auditlog_global_script của ứng dụng.

Khi khai thác thành công lỗ hổng này, kẻ tấn công có thể lấy được các thông tin nhạy cảm của hệ thống trong CSDL, ngoài ra có thể cho phép kẻ tấn công leo thang đặc quyền từ người dùng với quyền user thường lên tài khoản quản trị. Nghiêm trọng hơn, lỗ hổng này có thể dẫn tới việc cho phép kẻ tấn công thực hiện khai thác mã từ xa (RCE) chiếm quyền điều khiển của máy chủ ứng dụng.

 

**Ảnh hưởng

-         Các phiên bản Zabbix từ 6.0.0 đến 6.0.27 bị ảnh hưởng bởi lỗ hổng.

-         Các phiên bản Zabbix từ 6.4.0 đến 6.4.12 bị ảnh hưởng bởi lỗ hổng.

-         Các phiên bản từ 7.0.0 alpha1 đến 7.0.0 beta1 đều bị ảnh hưởng bởi lỗ hổng này.

 

**Tham khảo

-         https://securityonline.info/cve-2024-22120-cvss-9-1-zabbix-sqli-vulnerability-exposes-it-infrastructure-to-attack/

-         https://support.zabbix.com/browse/ZBX-24505

-         https://nvd.nist.gov/vuln/detail/CVE-2024-22120

 

 

 

3.      Giảm thiểu rủi ro

-         Tất cả các mã khai thác PoC hiện đang được công khai trên môi trường Internet đề nghị các bộ phận trong công ty thực hiện rà soát kiểm tra phiên bản của hệ thống Zabbix đang sử dụng để xem phiên bản đang dùng có bị ảnh hưởng bởi lỗ hổng bảo mật không.

-         Các bộ phận thực hiện nâng cấp các phiên bản Zabbix bị ảnh hưởng bởi lỗ hổng lên các phiên bản 6.0.28rc1, 6.4.13rc1 và 7.0.0 beta 2 để khắc phục lỗ hổng bảo mật trên.

-         Thực hiện giới hạn đối với các địa chỉ IP được phép truy cập vào hệ thống Zabbix để giảm thiểu việc bị ảnh hưởng bởi lỗ hổng bảo mật.


0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)