Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23921」の影響と対策
Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23921」の影響と対策
問題の概要
2026年3月26日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23921」について報告がありました。Zabbix APIのアクセス権を持つユーザによって、ブラインドSQLインジェクションの脆弱性が悪用され、データベース上で任意のSELECT文が実行される恐れがあります。
MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。脆弱性の詳細については下記URLより確認してください。
https://support.zabbix.com/projects/ZBX/issues/ZBX-27640
影響を受けるバージョンについて
以下のMIRACLE ZBXのバージョンが本脆弱性の影響を受けます。
|
メジャーバージョン |
影響を受けるバージョン |
|---|---|
|
7.0 |
7.0.21-2以下 |
※メジャーバージョン6.0 以下は本脆弱性の影響を受けません。
対策
MIRACLE ZBX関連パッケージを以下のバージョンにアップデートしてください。
-
7.0.22-2 以降
注意事項
- 本ドキュメントの内容は、予告なしに変更される場合があります。
- 本ドキュメントは限られた評価環境における検証結果をもとに作成しており、 全ての環境での動作を保証するものではありません。
- 本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。
更新履歴
- 2026年4月23日 新規作成