こんにちは。SCSK株式会社の上田です。
Zabbixに関する、深刻な脆弱性が発表されました。
この脆弱性は、Zabbixのバージョン5.0.45、6.0.33、6.4.18、7.0.3までのバージョンに影響します。
Zabbixをご利用の方は一度ご覧いただき、対象の場合はアップデート等のご検討お願い致します。
脆弱性情報
概要
HTTPリクエストオブジェクトのサーバーレスポンスヘッダー取得機能に脆弱性があり、受信したレスポンスのヘッダー内にある一部文字列の安全性チェックに不足があります。ヘッダー内に悪意のある文字列が入力されることにより、Zabbixサーバ上でメモリの内容を読み取ったり、任意のコードを実行する恐れがあります。
対象コンポーネント
Zabbixサーバ
対象バージョン
以下の Zabbix バージョンが影響を受けます。
- Zabbix 5.0.0 – 5.0.45
- Zabbix 6.0.0 – 6.0.33
- Zabbix 6.4.0 – 6.4.18
- Zabbix 7.0.0 – 7.0.3
影響
攻撃者が細工したHTTPヘッダーを送信することで、サーバー上の機密情報にアクセスしたり、任意のコードを実行したりする可能性があります。
回避方法
この脆弱性を回避するためには、Zabbixの最新バージョンにアップデートすることが推奨されます。
- Zabbix 5.0.46以降
- Zabbix 6.0.34以降
- Zabbix 6.4.19以降
- Zabbix 7.0.4移行
最後に
弊社では本件に関してのお問い合わせもお受けしております。
ご相談事項がございましたら、以下ページよりお問い合わせいただければと思います。
また、弊社ではZabbixのバージョンアップの支援も行っております。
ご興味のある方は、是非弊社までお問合せください。
最後まで読んでいただき、ありがとうございました。
弊社ではZabbix関連サービスを展開しています。以下ページもご参照ください。
★Zabbixの基礎をまとめたeBookを公開しております!★
★SCSK Plus サポート for Zabbix★
★YouTubeに、SCSK Zabbixチャンネルを開設しました!★
★X(旧Twitter)に、SCSK Zabbixアカウントを開設しました!★
