CSIRT Toscana Vulnerabilità in Zabbix (AL01/241202/CSIRT-ITA) – Aggiornamento
Data:
5 Dicembre 2024 17:04
Data di creazione: 02/12/2024 10:59
Sintesi
Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Note (aggiornamento del 05/12/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-42327 risulta disponibile in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (79,35/100)1.
Tipologia
- Authentication Bypass
- Privilege Escalation
- Remote Code Execution
Prodotti e versioni affette
Zabbix
- 5.0.x, dalla versione 5.0.0 alla 5.0.42
- 6.0.x, dalla versione 6.0.0 alla 6.0.33
- 6.4.x, dalla versione 6.4.0 alla 6.4.18
- 7.0.x, dalla versione 7.0.0 alla 7.0.3
Azioni di mitigazione
Si raccomanda di aggiornare il prodotto interessato all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://www.zabbix.com/security_advisories
https://support.zabbix.com/browse/ZBX-25623
https://support.zabbix.com/browse/ZBX-25626
https://support.zabbix.com/browse/ZBX-25614
https://support.zabbix.com/browse/ZBX-25635
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.