Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23920」の影響と対策
Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23920」の影響と対策
問題の概要
2026年3月26日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23920」について報告がありました。Zabbixの正規表現の検証機能において、アンカー文字(「^」や「$」)を用いた入力チェックが複数行モードで実行される脆弱性が存在します。これにより、認証済みのユーザが入力値に改行文字を挿入して検証を回避し、任意のシェルコマンドを実行する恐れがあります。
MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。脆弱性の詳細については下記URLより確認してください。
https://support.zabbix.com/projects/ZBX/issues/ZBX-27639
影響を受けるバージョンについて
以下のMIRACLE ZBXのバージョンが本脆弱性の影響を受けます。
|
メジャーバージョン |
影響を受けるバージョン |
|---|---|
|
7.0 |
7.0.21-2以下 |
※メジャーバージョン6.0以下は本脆弱性の影響を受けません。
対策
MIRACLE ZBX関連パッケージを以下のバージョンにアップデートしてください。
- 7.0.22-2 以降
注意事項
- 本ドキュメントの内容は、予告なしに変更される場合があります。
- 本ドキュメントは限られた評価環境における検証結果をもとに作成しており、 全ての環境での動作を保証するものではありません。
- 本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。
更新履歴
- 2026年4月23日 新規作成