【安全通报】Zabbix远程执行代码漏洞(CVE-2020-11800)

花屋敷  1536天前

image-20201009192849264.png

Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。

在 3.0.31 和 3.2 之前,Zabbix Server 2.2.x 和 3.0.x 允许远程攻击者执行任意代码。

该漏洞于 2020 年 8 月 10 日披露,漏洞编号为 CVE-2020-11800。攻击可以远程启动,技术细节未知。

建议受影响的用户将 Zabbix Server 升级到已修复漏洞的版本。

CVE 编号

CVE-2020-11800

影响范围

  • Zabbix 3.2(支持终止)
  • Zabbix 3.0至3.0.30
  • Zabbix 2.2.18-2.2.x(支持终止)

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Zabbix")共有 29,267 个相关服务对外开放。美国使用数量最多,共有 4,492 个;中国第二,共有 4,342 个;德国第三,共有 2,994;巴西第四,共有 2,989 个;俄罗斯第五,共有 2,986个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20201009193308112.png

中国大陆地区浙江使用数量最多,共有 594 个;北京第二,共有 490 个;广东第三,共有 212 个;上海第四,共有 120 个;江苏第五,共有 90 个。

image-20201009193601720.png

修复建议

  1. 受影响的用户将Zabbix Server升级到已修复漏洞的版本。

         下载链接:https://support.zabbix.com/browse/ZBX-17600

参考

[1] https://support.zabbix.com/browse/ZBX-17600

[2] https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00007.html

[3] https://mp.weixin.qq.com/s/Qp1r76NBpMW6KwFNnTtfBA

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论