Zabbix不安全的客户端会话存储导致身份验证绕过/实例接管 (CVE-2022-23131)

时间 : 2022-02-18 20:12:00

近日,网络应急团队监测到CVE发布了一则关于Zabbix的安全公告。该漏洞为通过配置了 SAML 的 Zabbix 前端,不安全的客户端会话存储导致身份验证绕过/实例接管(CVE-2022-23131),Zabbix在启用了 SAML SSO 身份验证(非默认)的情况下,恶意执行组件可以修改会话数据,因为未验证会话中存储的用户登录名。未经身份验证的恶意参与者可能会利用此问题来提升权限并获得对Zabbix前端的管理员访问权限。要执行攻击,需要启用 SAML 身份验证,并且执行组件必须知道 Zabbix 用户的用户名(或使用来宾帐户,默认情况下处于禁用状态)。

【受影响版本】

  • 5.4.0 <= Zabbix <= 5.4.8

  • Zabbix 6.0.0alpha1

【安全版本】

  • Zabbix >= 5.4.9rc2

  • Zabbix >= 6.0.0beta1

  • Zabbix >= 6.0 (plan)


Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP