Zabbix 新增两个漏洞 CISA 已知被利用漏洞列表中,新增两个 Zabbix 漏洞

最新推荐文章于 2024-01-18 09:36:00 发布
最新推荐文章于 2024-01-18 09:36:00 发布
阅读量245 收藏
点赞数
文章标签: 安全 web安全 网络
原文链接:https://mp.weixin.qq.com/s/92iaOc-5EbTR6xceqV-XZg
版权

 

关键词

CISA、zabbix、安全漏洞

CISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前,解决这两个Zabbix 漏洞。

Security Affairs 资讯网站披露,美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中,新增了两个 Zabbix 漏洞。据悉,漏洞会影响 Zabbix 基础设施监控工具。

漏洞详情如下表:

根据具有约束力的操作指令(BOD) 22-01要求:为了降低已知被利用漏洞的重大风险 ,FCEB 机构必须在截止日期前(3.8),解决已经被利用的漏洞,以避免网络攻击。另外,网络安全专家建议各组织尽快审查,并积极解决其基础设施中的漏洞。

值得一提的是,CISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前,解决这两个Zabbix 漏洞。

漏洞分析

第一个漏洞:跟踪为 CVE-2022-23131 (CVSS 评分:9.8),攻击者可以通过配置 SAML 的 Zabbix 前端实现身份验证绕过、接管。

第二个漏洞:跟踪为 CVE-2022-23134 (CVSS 评分:5.3),攻击者可以利用它顺利通过步骤检查并可能更改 Zabbix 前端的配置。

这两个漏洞是由 SonarSource 研究员 Thomas Chauchefoin 披露,受影响的Zabbix Web 版本主要包括:5.4.8、5.0.18 和 4.0.36。

Zabbix 漏洞时间表:

。傲娇小野猫°
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zabbix漏洞
weixin_44237647的博客
11-20 1247
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
zabbix漏洞利用 CVE-2016-10134
Jiajiajiang_的博客
11-14 3172
首先,百度百科抄一下定义 zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix a...
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
最新发布
乐维社区的博客
01-18 1863
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
zabbix漏洞
bozhubing0375的博客
07-23 694
zabbix配置不当安全事件1.sohu的zabbix,可导致内网***http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-01276272.京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349 zabbix弱口令利用 zab...
zabbix漏洞总结
qq_45300786的博客
03-10 1745
github 维梓梓 https://blog.csdn.net/weixin_43571641/article/details/108317554 https://www.jianshu.com/p/43d86d7ed3a5 https://www.cnblogs.com/itworks/p/7159477.html https://www.cnblogs.com/echoonly/p/15210051.html https://blog.csdn.net/qq_43645782/article/deta
软件漏洞Zabbix
qq_45883910的博客
02-12 4156
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞Zabbix Server trapper命令注入漏洞(CVE-2020-11800) zabbix latest.php SQL注入漏洞(CVE-2016-10134) 漏洞原理。 Zabbix Server trapper命令注入漏洞(CVE-2020-11800) :在CVE-2017-2824,其Server端 trapper command 功能存在一处代
python批量添加zabbix Screens的两个脚本分享
01-20
下面分享两个脚本来解决这个头疼的问题。 1.将单个主机的所有图形添加到一个Screens 使用方法 #更改main()函数里的url、username、password #参数一:主机名 #参数二:筛选图名称 python zabbix_screen_host.py '...
Zabbix 注入到命令执行漏洞复现
Adminxe的博客
05-05 1301
@Adminxe Zabbix 站点进行测试zabbix常用弱口令 admin / zabbix 或者guest空口令 外面注入exphttp://0.0.0.0/jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profil...
CISA:攻击者正在利用开源Zabbix服务器的多个漏洞
smellycat000的专栏
02-25 519
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施和安全局 (CISA) 警告称威胁者正在利用开源的Zabbix 工具(用于监控网络、服务器、虚拟机和云服务)两个...
Zabbix漏洞及其利用姿势(附EXP)
LDF-Dicky的博客
09-27 7286
该话题转载集合于下面几家博客 http://netsecurity.51cto.com/art/201609/518164.htm?pc http://bbs.77169.com/read-htm-tid-354585.html 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。  官方网站:http://www.zabbix.com zabbix的jsrpc的pro
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1505
CVE-2016-10134
Zabbix登录绕过漏洞复现(CVE-2022-23131)
渗透测试研究中心
03-03 3179
0x00 前言最近在复现zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
Zabbix 远程代码执行漏洞(CVE-2020-11800)复现
weixin_47531489的博客
07-20 1849
1 简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1705
Zabbix是一个非常流行的开源监控平台,用于收集、集和跟踪整个基础设施的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。...
Zabbix爆高危漏洞CVE-2017-2824
Listen2You的博客
05-10 4106
导读 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。   关于Zabbix zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题
Zabbix漏洞汇总
weixin_30883271的博客
01-11 1527
一、zabbixzabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞: 1、弱口令: 1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"...
Zabbix漏洞总结
3569
01-24 5933
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
Zabbix CVE-2022-23131:SAML SSO登录绕过漏洞分析与利用
"Zabbix登录绕过漏洞 [CVE-2022-23131] 是一个安全漏洞,允许攻击者绕过Zabbix的身份验证系统,可能导致未经授权的命令执行。这个漏洞主要影响使用SAML Single Sign-On (SSO) 的Zabbix版本。" Zabbix是一个开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值