SecurityAffairs网站披露,美国网络安全基础设施和安全局(CISA)在其Zabbix漏洞已知利用漏洞列表中增加了两个新漏洞。据悉,该漏洞影响Zabbix基础设施监控工具。漏洞详情如下:根据绑定操作指令(BOD)22-01要求:为降低已知漏洞被利用的重大风险,FCEB机构必须在截止日期(3.8)之前解决被利用的漏洞,以避免网络攻击。此外,网络安全专家建议组织尽快审查并主动解决其基础设施中的漏洞。值得注意的是,CISA命令所有联邦民用行政分支机构(FCEB)在2022年3月8日之前解决这两个Zabbix漏洞。漏洞分析第一个漏洞:跟踪为CVE-2022-23131(CVSS评分:9.8),攻击者可以绕过身份验证并通过使用SAML配置Zabbix前端来接管。第二个漏洞:跟踪为CVE-2022-23134(CVSS评分:5.3),攻击者可以利用该漏洞成功通过步骤检查并可能更改Zabbix前端的配置。这两个漏洞由SonarSource研究员ThomasChauchefoin披露,受影响的ZabbixWeb版本主要包括:5.4.8、5.0.18和4.0.36。Zabbix漏洞时间线:参考文章:https://securityaffairs.co/wordpress/128374/hacking/cisa-zabbix-flaws.html
