ZABBIX SQL注入漏洞来袭,启明星辰提供解决方案
发布时间 2024-05-23Zabbix是一个基于WEB界面的企业级开源解决方案,用于提供分布式系统监视和网络监视功能,保证服务器系统的安全运营,便于系统管理员快速定位和解决存在的各种问题。
漏洞详情
漏洞复现截图
影响版本
6.0.0 <= Zabbix <= 6.0.27
6.4.0 <= Zabbix <= 6.4.12
7.0.0alpha1 <= Zabbix <= 7.0.0beta1
修复建议
1、官方修复方案
官方已发布安全更新,Zabbix团队发布了补丁以解决版本6.0.28rc1、6.4.13rc1和7.0.0beta2中的漏洞。
地址:https://www.zabbix.com/download
2、启明星辰方案
天阗入侵检测与管理系统、天阗超融合检测探针(CSP)、天阗威胁分析一体机(TAR)、天清入侵防御系统(IPS)、天清Web应用安全网关(WAF)升级到20240523版本即可有效检测或防护该漏洞造成的攻击风险。