“Zabbix” şəbəkə monitorinqi platformasında aktiv boşluqlar aşkar edilib – VİDEO

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CİSA) “Zabbix”-in açıq mənbəli müəssisəyə nəzarət platformasına təsir edən iki təhlükəsizlik boşluğundan aktiv şəkildə sui-istifadə halı barədə xəbərdarlıq edib və bu boşluqları istismar edilən məlum zəifliklər kataloquna əlavə edib. 

TIME rəsmi mənbəyə istinadən bildirir ki, CİSA, həmçinin potensial kiberhücumlara məruz qalma ehtimalını azaltmaq üçün 8 mart, 2022-ci ilədək bütün sistemlərində boşluqlara qarşı düzəlişlər etmək barədə Federal Mülki İcra Şöbə (FCEB) agentliklərinə tövsiyə verdi.  CVE-2022-23131 (CVSS göstəricisi: 9.8) və CVE-2022-23134 (CVSS göstəricisi: 5.3) kimi izlənilən bu boşluqlar icazəsiz giriş edən kiberhücumçunun üstünlüklərdən yararlanmasına və Zabbix Frontend-inə admin girişi əldə etməsinə, habelə konfiqurasiya dəyişiklikləri etməsinə imkan yaradaraq bütün şəbəkələrdəki məlumatların icazəsiz şəkildə açıqlanmasına gətirib çıxara bilər.

5.4.8, 5.0.18 və 4.0.36 də daxil olmaqla “Zabbix” Veb Frontend versiyalarına mənfi təsir edən bu iki boşluğu aşkarlayan və bildirən şəxs “SonarSource” şirkətinin nümayəndəsi Thomas Chauchefoin olmuşdur. Həmin problemlər 2021-ci ilin dekabr ayının sonunda göndərilmiş 5.4.9, 5.0.9 və 4.0.37 versiyalarında da həll edilmişdir. Hər iki çatışmazlıq kiberhücumçuların autentifikasiya prosesindən keçmədən ixtiyari kodu icra etməsinə imkan yaradan, şirkətin “təhlükəli sessiya yaddaşı” adlandırdığı prosesin nəticəsidir. Buna baxmayaraq, qeyd etmək lazımdır ki, bu zəifliklər yalnız Təhlükəsizlik Təsdiqinin İşarələmə Dilinin (SAML) Tək giriş (SSO) autentifikasiyasının aktivləşdirildiyi hallara təsir edir.

Bir cavab yazın

Sistemə daxil olmaq üçün məlumatlarınızı daxil edin və ya ikonlardan birinə tıklayın:

WordPress.com Loqosu

WordPress.com hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Twitter rəsmi

Twitter hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Facebook fotosu

Facebook hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

%s qoşulma