ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), uyardı Zabbix açık kaynaklı kurumsal izleme platformunu etkileyen iki güvenlik açığının aktif olarak kullanılması Bilinen Sömürülen Güvenlik Açıkları Kataloğu.
Bunun da ötesinde, CISA ayrıca Federal Sivil Yürütme Şubesi (FCEB) kurumlarının olası siber saldırılara maruz kalmalarını azaltmak için tüm sistemleri güvenlik açıklarına karşı 8 Mart 2022’ye kadar düzeltmelerini tavsiye ediyor.
olarak izlendi CVE-2022-23131 (CVSS puanı: 9.8) ve CVE-2022-23134 (CVSS puanı: 5.3), eksiklikler, tüm ağların tehlikeye girmesine yol açarak, kimliği doğrulanmamış kötü niyetli bir aktörün ayrıcalıkları yükseltmesine ve Zabbix Ön Uç’a yönetici erişimi kazanmasına ve ayrıca yapılandırma değişiklikleri yapmasına olanak sağlayabilir.
SonarSource’tan Thomas Chauchefoin, Zabbix Web Frontend sürümlerini 5.4.8, 5.0.18 ve 4.0.36 dahil olmak üzere etkileyen iki kusuru keşfedip bildirdiği için itibar kazanmıştır. Sorunlar o zamandan beri Aralık 2021’in sonlarında gönderilen 5.4.9, 5.0.9 ve 4.0.37 sürümlerinde ele alındı.
Her iki kusur da, şirketin “güvenli olmayan oturum depolaması” dediği şeyin sonucudur ve saldırganların kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine olanak tanır. Ancak, kusurların yalnızca Güvenlik Onayı Biçimlendirme Dili (SAML) Tekli oturum açma (SSO) kimlik doğrulamasının etkinleştirildiği örnekleri etkilediğini belirtmekte fayda var.
“Her zaman VPN’ler veya sınırlı bir dizi IP adresi üzerinden genişletilmiş dahili erişimlerle (ör. düzenleme, izleme) mantıklı hizmetlere erişim sağlayın, istenmeyen değişiklikleri önlemek için dosya sistemi izinlerini sıkılaştırın, kurulum komut dosyalarını kaldırın, vb. dedim.