https://therecord.media/cisa-zabbix-servers-under-attack-with-recently-disclosed-vulnerability/
CISA:最近公開された脆弱性で攻撃を受けているZabbixサーバー
米国のサイバーセキュリティインフラストラクチャおよびセキュリティエージェンシーは、攻撃者がパッチを適用していないシステムを乗っ取るために先週開示された2つの脆弱性を使用し始めたことを知った後、運用している可能性のあるZabbixサーバーにパッチを適用するよう連邦機関に要請しました。
Zabbixは非常に人気のあるオープンソースのWebベースのアプリであり、大規模なエンタープライズネットワーク内に展開されたさまざまなITシステムからのテレメトリを監視および受信するために使用でき、ワークステーション、サーバー、およびクラウドリソースからの取得をサポートします。
先週のテクニカルライティングで、SonarSourceは、攻撃者がサーバーを乗っ取るためにZabbixのsetup.phpファイルにアクセスするだけでよいため、これら2つのバグの悪用を「簡単」と説明しました。
この脆弱性(CVE-2022-24255)の悪用はまだ観察されていませんが、Zabbixシステムと同じくらい魅力的なターゲットであり、さらに簡単に悪用できます。
CISA:最近公開された脆弱性で攻撃を受けているZabbixサーバー、Catalin Cimpanu
security summary
コメント