欢乐颂第一季,古风名字

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

CISA已知被利用漏洞列表中，新增兩個(gè)Zabbix漏洞

Security Affairs 資訊網(wǎng)站披露，美國(guó)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局(CISA) 在其已知被利用漏洞目錄中，新增了兩個(gè) Zabbix 漏洞。據(jù)悉，漏洞會(huì)影響 Zabbix 基礎(chǔ)設(shè)施監(jiān)控工具。

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)海口免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上1000家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

漏洞詳情如下表：

根據(jù)具有約束力的操作指令(BOD) 22-01要求：為了降低已知被利用漏洞的重大風(fēng)險(xiǎn) ，F(xiàn)CEB 機(jī)構(gòu)必須在截止日期前(3.8)，解決已經(jīng)被利用的漏洞，以避免網(wǎng)絡(luò)攻擊。另外，網(wǎng)絡(luò)安全專家建議各組織盡快審查，并積極解決其基礎(chǔ)設(shè)施中的漏洞。

值得一提的是，CISA 命令所有聯(lián)邦民事行政部門(mén)機(jī)構(gòu) (FCEB) 在2022 年 3 月 8 日之前，解決這兩個(gè)Zabbix 漏洞。

漏洞分析

第一個(gè)漏洞：跟蹤為 CVE-2022-23131 (CVSS 評(píng)分：9.8)，攻擊者可以通過(guò)配置 SAML 的 Zabbix 前端實(shí)現(xiàn)身份驗(yàn)證繞過(guò)、接管。
第二個(gè)漏洞：跟蹤為 CVE-2022-23134 (CVSS 評(píng)分：5.3)，攻擊者可以利用它順利通過(guò)步驟檢查并可能更改 Zabbix 前端的配置。

這兩個(gè)漏洞是由 SonarSource 研究員 Thomas Chauchefoin 披露，受影響的Zabbix Web 版本主要包括： 5.4.8、5.0.18 和 4.0.36。

Zabbix 漏洞時(shí)間表：

參考文章：

https://securityaffairs.co/wordpress/128374/hacking/cisa-zabbix-flaws.html

名稱欄目：CISA已知被利用漏洞列表中，新增兩個(gè)Zabbix漏洞
網(wǎng)站鏈接：http://m.fisionsoft.com.cn/article/dpogjcc.html

新聞中心

漏洞分析

其他資訊