現在位置: ホーム / その他の製品サポート情報 / MIRACLE ZBX 6.0 技術情報 / MIRACLE ZBX 6.0 サポート関連情報 / Zabbix APIの脆弱性(CVE-2024-42327)のMIRACLE ZBXへの影響について

Zabbix APIの脆弱性(CVE-2024-42327)のMIRACLE ZBXへの影響について

Zabbix APIの脆弱性(CVE-2024-42327)のMIRACLE ZBXへの影響について

 

問題の概要

Zabbix APIを利用可能なユーザーがuser.getに存在するSQLインジェクションを悪用して管理者権限を取得できる脆弱性が報告されています。この問題の詳細な概要は下記URLより確認してください。

 

MIRACLE ZBXの影響バージョン

  • 6.0.0-75 - 6.0.31-2

 

MIRACLE ZBXへの影響について

MIRACLE ZBXでもZabbixと同様に影響を受けます。

 

回避策

MIRACLE ZBX 6.0.32-4以上にアップデートしてください。

Zabbix APIを使用できないようにすることでも回避できます。
影響のあるバージョンを使用する場合は、[管理] -> [ユーザの役割]の各ユーザーロール設定からAPIへのアクセスの有効のチェックを外してください。

 

更新履歴

2024年12月10日 初稿

MIRACLE ZBX サポートRSS

アップデート情報RSS

サポート関連情報RSS