JARVIS
Der Open-Source Enterprise Monitoring Server, Zabbix, enthält in diversen Versionen 5 Sicherheitslücken, die vom Schwergrad niedrig bis hoch eingestuft werden. Die Lücken ermöglichen Angreifer u.a. Reflected-XSS-Attacken oder auch DoS-Attacken durchzuführen.
Liste der betroffenen CVEs
- SQL injection in Zabbix API (CVE-2024-36465)
- Reflected XSS vulnerability in /zabbix.php?action=export.valuemaps (CVE-2024-45699)
- DoS vulnerability due to uncontrolled resource exhaustion (CVE-2024-45700)
- User enumeration via timing attack in Zabbix frontend login form and API (CVE-2024-36469)
- Excessive information returned by user.get (CVE-2024-42325)
Betroffene Zabbix Server Versionen sind:
- 5.0.46rc1
- 6.0.37rc1
- 6.0.38rc1
- 6.0.39rc1
- 6.4.21rc1
- 7.0.7rc1
- 7.0.8rc2
- 7.0.9rc1
- 7.0.10rc1
- 7.2.2rc1
- 7.2.3rc1
- 7.2.4rc1
Ein Upgrade wird daher dringend und zeitnahe empfohlen.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.