-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [15-08-2024] Vulnerabilidade do servidor Zabbix Prezados(as), O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada recentemente pela Zabbix que afeta o serviço de monitoramento Zabbix, que pode permitir que um invasor execute códigos arbitrários por meio de script de ping. Esta vulnerabilidade foi classificada com pontuação CVSS 9.9. 1) Produtos e versões afetadas; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades; 4) Mitigação e correções disponíveis; e 5) Mais informações. 1) Produtos e versões afetadas: Servidor Zabbix Versões impactadas 6.4.0 a 6.4.15 e 7.0.0alpha1 a 7.0.0rc2 2) Identificadores CVE (http://cve.mitre.org): CVE-2024-22116 3) Descrição das vulnerabilidades: Conforme comunicado de segurança divulgado pelo fornecedor da solução, a vulnerabilidade afeta o Servidor Zabbix, responsável por gerenciar a coleta de dados e o processamento e tratamento das informações monitoradas. A vulnerabilidade permite que um usuário administrador, com permissões restritas, possa executar códigos por meio do script Ping, na seção "Monitoring Hosts". Isto se dá devido uma falta de escape padrão para parâmetros de script, que habilitou essa capacidade a esse tipo de usuário, podendo levar a execução de códigos arbitrários e comprometimento da infraestrutura do ambiente Zabbix. 4) Mitigação e correções disponíveis: A vulnerabilidade foi corrigida nas versões 6.4.16rc1 e 7.0.0rc3, o CAIS recomenda fortemente atualização dos ambientes afetados para evitar exploração ativa desta vulnerabilidade. 5) Mais informações: https://nvd.nist.gov/vuln/detail/CVE-2024-22116 https://support.zabbix.com/browse/ZBX-25016 https://cybersecuritynews.com/zabbix-server-vulnerability/ O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAma+T14ACgkQ1Per/VOa V4BX/A//RX8L6MCpLbo2wtNhzbFCAG/qdPKT8UIp26J4tQEOAF7y8bj0Hs7IPBmM jqjTFikrakO/FWX6c9me8nnhUvDScmZSjBE1OfeUwNgHyV9DnLG3W/Ghi0ydecb+ JGug1Mk30xFmJDoxPionUzxAO9t1uEnyOpFGkcoh/XESpAZCS3Yrs00F/4pF3gy+ qmijM0Yw+jgdLSwktN72IAJu1B5yYGjbOiYNcvPVavd6y10kbPEEX336uJ1kFStc xXLe7vut9GFdcCw/72s8vNz1JPCy2wyu8gfo2dNBu1u+CwHTYiwt+sUYeHA2iRfC 7SI/qlLWz+zlcNyQB+G/UG/VwrUJ7xA5zx9+lhF/kNeRBHsq4qyTC941me9dx8br JLN9oymO4WTTw3BxpSaqWMm/gpNI/+i+GQEO9ZEyc0PKxKTzEmLjWYwq6iJNOqCl NZI7kdRXJc5x0yiNvCk3C3lhlD5+fw+RCfpUz7i3Hl01IJinxBNJcF/EoDgQoijL tRGWxbQ4Nx2fYkIbtZsd/oQ44XpSR7plrf2URoNhDcNNRa6pgKMsO0EDuOFrCZfR dMHiW2NSKPglmGPcxO6f8T4chlaPcVk+b9qCn7cTksCFG110WaNLaX1pmKMXW0Bq eTl3GIDVCdsTVPyFmBLJuHrtx5XTY8a5MTysEAZoZpW/t8KgOZ8= =Gz/o -----END PGP SIGNATURE-----