zabbix高危SQL注入漏洞通告 安全响应中心

admin 10月前 164

漏洞描述:
zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。
影响版本:
2.2.x, 3.0.0-3.0.3
漏洞等级:
高危
修复建议:
1、尽快升级到最新版,3.0.4以上版本已修复该漏洞。
2、使用WAF防火墙进行防御。
3、添加网站至云观测,及时了解网站组件突发/0day漏洞。



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:卧槽无情:苹果版Facebook被发现在用户浏览信息时“悄悄使用摄像头”
下一篇:专家谈区块链网络安全防护:需做好一体化顶层设计,系统性的解决保障难题
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回