☰

Atklāta kritiska ievainojamība Zabbix programmatūrā

Atklāta kritiska attālinātās koda izpildes (RCE) ievainojamība (CVE-2024-22116) Zabbix programmatūrā. Ievainojamība ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. To iespējams paveikt, izmantojot “ping” rīku, kam iztrūkst nepieciešamie drošības mehānismi rīka parametru pārbaudē.

Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.

Zabbix lietotājiem nepieciešams atjaunināt programmatūtu uz 7.0.0rc3 [22836] vai 6.4.16rc1 [22809] versiju.

Vairāk informācijas no izstrādātājiem - https://support.zabbix.com/browse/ZBX-25016
Vairāk informācijas par ievainojamību - https://www.cvedetails.com/cve/CVE-2024-22116/