home.social

#zabbix_server — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #zabbix_server, aggregated by home.social.

  1. Habr @[email protected] ·

    Разбор CVE-2024-42327, Zabbix

    В недавнем времени выдалась возможность поковыряться с SQL injection в Zabbix ( — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым ). Увидел несколько статьей на эту тему, которые кажется писал один и тот же человек, вкратце раскрыв детали уязвимости. Огромная благодарность этому человеку (или человекам) , однако без дополнительного анализа и поиска информации не обошлось. Статья — больше как инструкция для возможностей проверки и тестирования уязвимости. С использованием не только Burp, но и sqlmap, API самого Zabbix'a и найденные в открытом источнике эксплоиты. Поехали! SQL injection в API, edpoint user.get Уязвимые версии Zabbix 6.0.0 - 6.0.31 (так же кажется где-то видел, что до 6.0.36 версии) 6.4.0 - 6.4.16 7.0.0

    habr.com/ru/articles/877534/

    #zabbix #zabbix_api #zabbix_мониторинг #zabbix_server #cve202442327

    #cve202442327 #zabbix_server #zabbix_мониторинг #zabbix_api #zabbix