こんにちは。SCSK株式会社の上田です。
Zabbixに関する、深刻な脆弱性が発表されました。
この脆弱性は、Zabbixのバージョン6.0.31、6.4.16、および7.0.0までのバージョンに影響します。
Zabbixをご利用の方は一度ご覧いただき、対象の場合はアップデート等のご検討お願い致します。
脆弱性情報
概要
Zabbix の API に、悪意のあるユーザーが権限を昇格させる可能性のある脆弱性 (CVE-2024-42327) が発見されました。フロントエンドにおけるデフォルトのユーザーロールを持つか、API アクセス権を持つ非管理者ユーザーが、この脆弱性を悪用してシステム管理者権限を取得する可能性があります。
対象コンポーネント
ZabbixサーバのAPIに関連するコンポーネントが影響を受けます。
対象バージョン
以下の Zabbix バージョンが影響を受けます。
- 6.0.0 から 6.0.31
- 6.4.0 から 6.4.16
- 7.0.0
影響
攻撃者がこの脆弱性を悪用すると、Zabbixサーバーのデータベースに対して不正な操作を行うことが可能となり、システムの監視データや機密情報が漏洩するリスクがあります。また、データの改ざんや削除が行われる可能性もあります。
回避方法
この脆弱性を回避するためには、Zabbixの最新バージョンにアップデートすることが推奨されます。
- 6.0.32rc1 以降
- 6.4.17rc1 以降
- 7.0.1rc1 以降
最後に
弊社では本件に関してのお問い合わせもお受けしております。
ご相談事項がございましたら、以下ページよりお問い合わせいただければと思います。
また、弊社ではZabbixのバージョンアップの支援も行っております。
ご興味のある方は、是非弊社までお問合せください。
最後まで読んでいただき、ありがとうございました。
弊社ではZabbix関連サービスを展開しています。以下ページもご参照ください。
★SCSK Plus サポート for Zabbix★
★YouTubeに、SCSK Zabbixチャンネルを開設しました!★
★X(旧Twitter)に、SCSK Zabbixアカウントを開設しました!★
