-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [03-12-2024] Vulnerabilidade no Zabbix

Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada recentemente pela Zabbix de escalonamento de privilégios por meio de injeção de SQL, via método user.login da API do Zabbix, que é usado para obter um token de autenticação, para acessar dados no ambiente Zabbix.

Esta vulnerabilidade foi classificada com pontuação CVSS 9.9.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

Zabbix, nas versões:

6.0.0 - 6.0.31/6.0.32rc1;
6.4.0 - 6.4.16/6.4.17rc1; e
7.0.0/7.0.1rc1.

2) Identificadores CVE (http://cve.mitre.org):

CVE-2024-42327

3) Descrição das vulnerabilidades:

A vulnerabilidade no Zabbix (ZBX-25623) envolve uma falha de SQL Injection (SQLi) na função 'addRelatedObjects' da classe CUser, que pode ser explorada por usuários não administradores com acesso à API. A exploração permite que agentes maliciosos com permissões mínimas acessem dados sensíveis e escalonamento de privilégios. 

4) Mitigação e correções disponíveis:

A vulnerabilidade foi corrigida nas versões 6.0.32rc1, 6.4.17rc1, 7.0.1rc1 e versões posteriores, o CAIS recomenda fortemente atualização dos ambientes afetados para evitar exploração ativa desta vulnerabilidade.

5) Mais informações:
https://support.zabbix.com/browse/ZBX-25623
https://nvd.nist.gov/vuln/detail/CVE-2024-42327

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://www.rnp.br/cais/#SistemadeAlerta   #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
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=ci1w
-----END PGP SIGNATURE-----