CISA对Zabbix网络监控平台中被积极利用的漏洞发出警报

美国网络安全和基础设施安全局（CISA）警告称，有两个安全漏洞会对Zabbix开源企业监控平台造成影响，并将其添加到已知的漏洞目录中。

除此之外，CISA还建议联邦民事执行局（FCEB）机构在2022年3月8日之前修补所有系统的漏洞，以减少其遭受潜在网络攻击的风险。

根据CVE-2022-23131（CVSS分数：9.8）和CVE-2022-23134（CVSS分数：5.3）的追踪，这些缺陷可能会导致整个网络受损，使未经身份验证的恶意参与者能够升级权限，获得对Zabbix前端的管理员访问权，以及进行配置更改。

SonarSource的Thomas Chauchefoin发现并报告了这两个缺陷，这两个缺陷影响了Zabbix Web前端版本，包括5.4.8、5.0.18和4.0.36。这些问题已经在5.4.9，5.0.9和4.0.37的2021年12月底发布。

这两个漏洞都是该公司称之为“不安全会话存储”的结果，使得攻击者能够绕过身份验证并执行任意代码。然而，值得指出的是，这些缺陷只会影响启用安全断言标记语言（SAML）单点登录（SSO）身份验证的实例。

Chauchefoin说：“始终通过VPN或一组受限IP地址的扩展内部访问（如编排、监控）提供对合理服务的访问，强化文件系统权限以防止意外更改，删除安装脚本等。”。