Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23919」の影響と対策
Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23919」の影響と対策
問題の概要
2026年3月26日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23919」について報告がありました。
Zabbixサーバおよびプロキシがスクリプトアイテム、保存前処理(JavaScript)、Webhook等でJavaScriptコンテキストを再利用する際、意図せず情報が引き継がれてしまう脆弱性です。これにより、通常のZabbix管理者が、自身にアクセス権限のない他ホストの機密データを読み取る恐れがあります。
MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。脆弱性の詳細については下記URLより確認してください。
https://support.zabbix.com/projects/ZBX/issues/ZBX-27638
影響を受けるバージョンについて
以下のMIRACLE ZBXのバージョンが本脆弱性の影響を受けます。
|
メジャーバージョン |
影響を受けるバージョン |
|---|---|
|
7.0 |
7.0.18-2以下 |
|
6.0 |
6.0.41-2以下 |
|
5.0 |
5.0.47-9以下 |
※メジャーバージョン4.0以下は本脆弱性の影響を受けません。
対策
MIRACLE ZBX関連パッケージを以下のバージョンにアップデートしてください。
|
メジャーバージョン |
対策されたバージョン |
|---|---|
|
7.0 |
7.0.19-4 以降 |
|
6.0 |
6.0.42-3 以降 |
|
5.0 |
5.0.47-11 以降 ※対策はプロキシとサーバのみですので、5.0.47-11はx86_64のML7、ML8、ML9、amzn2パッケージのみを提供しています。 |
注意事項
- 本ドキュメントの内容は、予告なしに変更される場合があります。
- 本ドキュメントは限られた評価環境における検証結果をもとに作成しており、 全ての環境での動作を保証するものではありません。
- 本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。
更新履歴
- 2026年04月23日 新規作成
- 2026年05月12日 5.0.47-11情報の追記および5.0の影響範囲を拡大