【高危】- Zabbix远程代码执行漏洞(CVE-2020-11800)
■ 漏洞描述
Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。
Zabbix官方发布了Zabbix远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-11800,漏洞等级定义为高危。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
■ 影响范围
Zabbix 3.2 (已不支持)
Zabbix 3.0 - 3.0.30
Zabbix 2.2.18 - 2.2.x (已不支持)
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
目前厂商已发布升级补丁以修复漏洞。补丁获取链接:
https://support.zabbix.com/browse/ZBX-17600
■ 临时修复
临时修复方案:禁止开放公网。
■ 漏洞详情
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1106
Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。
Zabbix官方发布了Zabbix远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-11800,漏洞等级定义为高危。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
■ 影响范围
Zabbix 3.2 (已不支持)
Zabbix 3.0 - 3.0.30
Zabbix 2.2.18 - 2.2.x (已不支持)
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
目前厂商已发布升级补丁以修复漏洞。补丁获取链接:
https://support.zabbix.com/browse/ZBX-17600
■ 临时修复
临时修复方案:禁止开放公网。
■ 漏洞详情
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1106