Zabbix APIの脆弱性(CVE-2024-42327)のMIRACLE ZBXへの影響について
Zabbix APIの脆弱性(CVE-2024-42327)のMIRACLE ZBXへの影響について
問題の概要
Zabbix APIを利用可能なユーザーがuser.getに存在するSQLインジェクションを悪用して管理者権限を取得できる脆弱性が報告されています。この問題の詳細な概要は下記URLより確認してください。
MIRACLE ZBXの影響バージョン
- 6.0.0-75 - 6.0.31-2
MIRACLE ZBXへの影響について
MIRACLE ZBXでもZabbixと同様に影響を受けます。
回避策
MIRACLE ZBX 6.0.32-4以上にアップデートしてください。
Zabbix APIを使用できないようにすることでも回避できます。
影響のあるバージョンを使用する場合は、[管理] -> [ユーザの役割]の各ユーザーロール設定からAPIへのアクセスの有効のチェックを外してください。
更新履歴
2024年12月10日 初稿