Rilevata vulnerabilità in Zabbix (AL01/251006/CSIRT-ITA)

Data:
6 Ottobre 2025

Impatto Sistemico

Medio (63.2)

Sintesi

Rilevata una nuova vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.

Tipologia

Privilege Escalation

Prodotti e/o versioni affette

Zabbix

6.0.x, versione 6.0.40 e precedenti
7.0.x, versione 7.0.17 e precedenti
7.2.x, versione 7.2.11 e precedenti
7.4.x, versione 7.4.1 e precedenti

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://support.zabbix.com/browse/ZBX-27061
https://www.zabbix.com/security_advisories

CVE

CVE-ID
CVE-2025-27237

Change log

Versione	Note	Data
0.1	20288	06/10/2025
1.0	Pubblicato il 06-10-2025	06/10/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

6 Ottobre 2025, 10:13

CSIRT Toscana

CSIRT Toscana