UCloud-201704-005:Zabbix远程代码执行、数据库写入漏洞安全预警

安全资讯/

< 返回

UCloud-201704-005:Zabbix远程代码执行、数据库写入漏洞安全预警

云安全团队

2017.04.28
栏目：安全资讯

尊敬的UCloud用户:

Zabbix 2.4.x被爆存在远程代码执行和数据库写入两个漏洞，存在数据泄露的风险，影响严重。请检查您使用的zabbix是否在受影响范围之内，并及时修复。

影响范围

Zabbix 2.4.7 – 2.4.8r1

修复方案

1、官网修复版本发布后及时升级，目前官方反馈会在以下版本修复：2.0.21rc1, 2.2.18rc1, 3.0.9rc1, 3.2.5rc1, 3.4.0alpha1 (trunk)

2、缓解措施：删除Zabbix数据库中的默认脚本条目

1）直接操作数据库删除 sql 为：

use zabbix;

delete * from scripts;

2）使用图形界面删除 (Administration->Scripts->Checkmarks->Delete Selected).

漏洞详情

CVE-2017-2824：Zabbix 2.4.x中的trapper command功能存在一处代码执行漏洞，特定的数据包可造成命令注入，进而远程执行代码，攻击者可以从一个Zabbix proxy 发起请求从而促发漏洞。

CVE-2017-2825：Zabbix 2.4.x中的trapper功能存在一处数据库写漏洞，特定的恶意trapper数据包可通过database 的逻辑检查，造成数据库写入，攻击者可通过中间人的方式修改zabbix proxy 和 Server间的请求来触发漏洞。

参考链接

http://blog.talosintelligence.com/2017/04/zabbix-multiple-vulns.html

http://www.talosintelligence.com/reports/TALOS-2017-0325/

http://www.talosintelligence.com/reports/TALOS-2017-0326/

https://support.zabbix.com/browse/ZBX-12075

https://support.zabbix.com/browse/ZBX-12076

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章