【已复现】Zabbix SQL注入漏洞(CVE-2024-42327) 安全风险通告

主要观点总结

本文介绍了Zabbix SQL注入漏洞（CVE-2024-42327）的相关信息和处置建议。漏洞影响包括网络监控和报警系统Zabbix的某些版本，攻击者可利用此漏洞实现权限提升、数据泄露或系统入侵。官方已发布安全更新和产品解决方案。

关键观点总结

关键观点1: 漏洞概述

Zabbix是一款开源网络监控和报警系统，近日发现其存在SQL注入漏洞（CVE-2024-42327），影响范围较大。

关键观点2: 漏洞详情

漏洞位于Zabbix的addRelatedObjects函数中，具有API访问权限的用户可利用此漏洞进行越权访问或执行恶意SQL语句。

关键观点3: 影响范围

漏洞影响Zabbix版本6.0.0至6.0.31，6.4.0至6.4.16以及7.0.0。国内风险资产总数为31748个，全球风险资产总数为147854个。

关键观点4: 处置建议

官方已发布安全更新和产品解决方案，建议受影响用户尽快升级至最新版本，并采取相应的防护措施。

免责声明