Zabbix Server Audit Log SQL注入导致RCE (CVE-2024-22120)

漏洞类型 SQL注入 发现时间 2024-05-20 漏洞等级 严重
MPS编号 MPS-ytof-ah8v CVE编号 CVE-2024-22120 漏洞影响广度

漏洞危害

OSCS 描述
Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。
受影响版本中,由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip 进行过滤从而存在SQL注入漏洞,具有登录权限的攻击者可通过 Host->SCRIPTS 执行包含 payload 的脚本,脚本执行后将日志添加至 Audit Log 时进行时间盲注,窃取数据库敏感敏感信息进而提权至管理员,或在目标服务器上远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-ytof-ah8v

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
zabbix (-∞, 6.0.28rc1) 升级 将组件 zabbix 升级至 6.0.28rc1 及以上版本
zabbix [6.4.0, 6.4.13rc1) 升级 将组件 zabbix 升级至 6.4.13rc1 及以上版本
zabbix [7.0.0alpha1, 7.0.0beta2) 升级 将组件 zabbix 升级至 7.0.0beta2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-ytof-ah8v

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ytof-ah8v

https://nvd.nist.gov/vuln/detail/CVE-2024-22120

https://support.zabbix.com/browse/ZBX-24505

https://git.zabbix.com/projects/ZBX/repos/zabbix/commits/c8ac414ff44

https://github.com/W01fh4cker/CVE-2024-22120-RCE

(0)
上一篇 2024年5月18日
下一篇 2024年5月24日

相关推荐

  • Apache Tomcat http请求走私漏洞 (CVE-2023-45648)

    漏洞类型 输入验证不恰当 发现时间 2023-10-11 漏洞等级 中危 MPS编号 MPS-b5of-dwyh CVE编号 CVE-2023-45648 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Tomcat是一个开源Java Servlet容器和Web服务器,用于运行Java应用程序和动态网页。HTTP trailer 头是HTTP消息…

    2023年10月12日
    0
  • curl&libcurl高危漏洞CVE-2023-38545即将公开,如何应对?

    背景 Curl是从1998年开始开发的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。 10月4日,curl项目的作者bagder(Daniel Stenberg)在GitHub中预告将于10月11日发布 8.4.0 版本,并公开两个漏洞:CVE-2023-38545和CVE-2023-38546。其中 CVE-202…

    2023年10月10日
    0
  • Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)【有POC】

    漏洞类型 授权机制不恰当 发现时间 2023-08-22 漏洞等级 严重 MPS编号 MPS-e2z8-wdi6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是思迈特软件旗下的一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用数据进行决策。Smartbi V6及其以上版本的 /smartbi/…

    2023年8月23日
    0
  • Apache OFBiz Solr 存在未授权访问漏洞 (CVE-2023-46819)

    漏洞类型 关键功能的认证机制缺失 发现时间 2023-11-08 漏洞等级 中危 MPS编号 MPS-a5cl-euw1 CVE编号 CVE-2023-46819 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台,它提供了许多功能,包括全文搜索、动态聚类、数据库集成等。(默认未安装该…

    2023年11月8日
    0
  • Moodle <4.3.0-rc2 代码注入 (CVE-2023-5539)

    漏洞类型 代码注入 发现时间 2023-11-10 漏洞等级 中危 MPS编号 MPS-onli-9jb0 CVE编号 CVE-2023-5539 漏洞影响广度 极小 漏洞危害 OSCS 描述 Moodle 是一个学习平台,旨在提供教育工作者、管理人员和学习者可以通过一个强大、安全和集成系统创建个性化学习环境。 在课程活动中发现了远程代码执行风险。默认情况下…

    2023年11月10日
    0