-
關(guān)于zabbix存在SQL注入高危漏洞的安全公告
近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻擊者利用漏洞無(wú)需授權(quán)登錄即可控制zabbix管理系統(tǒng),或通過(guò)script等功能直接獲取zabbix服務(wù)器的操作權(quán)限,進(jìn)而有可能危害到用戶(hù)單位整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。由于zabbix服務(wù)器在境內(nèi)應(yīng)用較為廣泛,有可能誘發(fā)較高的大規(guī)模攻擊風(fēng)險(xiǎn)。 一、漏洞情況分析 zabbix是一個(gè)基于WEB界面的提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級(jí)開(kāi)源解決方案。 由于zabbix默認(rèn)開(kāi)啟了gue…