Zabbix服务器SQL注入漏洞(CVE-2024-42327)
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT监测到Zabbix发布安全公告,修复了SQL注入漏洞(CVE-2024-42327),攻击者可利用该漏洞越权访问敏感信息。受影响版本包括6.0.0至6.0.31、6.4.0至6.4.16及7.0.0,建议用户尽快升级。
🎯
关键要点
- 绿盟科技CERT监测到Zabbix发布安全公告,修复SQL注入漏洞(CVE-2024-42327)。
- 攻击者可利用该漏洞越权访问敏感信息,CVSS评分为9.9。
- 受影响版本包括6.0.0至6.0.31、6.4.0至6.4.16及7.0.0。
- 建议用户尽快升级到不受影响的版本。
- 不受影响版本包括6.0.32rc1及以上、6.4.17rc1及以上、7.0.1rc1及以上。
- 官方已发布新版本修复漏洞,用户可通过官网链接下载。
- 绿盟科技不对安全公告内容的后果承担责任,用户需自行负责。
➡️
