https://thehackernews.com/2022/02/cisa-alerts-on-actively-exploited-flaws.html
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、Zabbixオープンソースエンタープライズモニタリングプラットフォームに影響を与える2つのセキュリティ欠陥が積極的に悪用され、既知の悪用された脆弱性カタログに追加されることを警告しています。
SonarSourceのThomasChauchefoinは、5.4.8、5.0.18、4.0.36までのZabbixWebフロントエンドバージョンに影響を与える2つの欠陥を発見して報告したことで評価されています。
ただし、この欠陥は、セキュリティアサーションマークアップ言語(SAML)のシングルサインオン(SSO)認証が有効になっているインスタンスにのみ影響することを指摘しておく価値があります。
Zabbixネットワークモニタリングプラットフォームでアクティブに悪用された欠陥に関するCISAアラート、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント