Zabbix服务器SQL注入漏洞(CVE-2024-42327)
原文中文,约800字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT监测到Zabbix发布安全公告,修复了SQL注入漏洞(CVE-2024-42327),攻击者可利用该漏洞越权访问敏感信息。受影响版本包括6.0.0至6.0.31、6.4.0至6.4.16及7.0.0,建议用户尽快升级。
🎯
关键要点
-
绿盟科技CERT监测到Zabbix发布安全公告,修复SQL注入漏洞(CVE-2024-42327)。
-
攻击者可利用该漏洞越权访问敏感信息,CVSS评分为9.9。
-
受影响版本包括6.0.0至6.0.31、6.4.0至6.4.16及7.0.0。
-
建议用户尽快升级到不受影响的版本。
-
不受影响版本包括6.0.32rc1及以上、6.4.17rc1及以上、7.0.1rc1及以上。
-
官方已发布新版本修复漏洞,用户可通过官网链接下载。
-
绿盟科技不对安全公告内容的后果承担责任,用户需自行负责。
🏷️
