Основные блоги b.Z » Все блоги » Про интернет » Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

Все блоги / Про интернет 11 декабря 2024 142   
Смотреть в Telegram Поделиться в TG

27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9, представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают удалённое выполнение команд через агентов, эта уязвимость может быть использована для полной компрометации инфраструктуры, находящейся под мониторингом Zabbix.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
ТОП-5 ИБ-событий недели по версии Jet CSIRT

Обнаружены уязвимости в утилите needrestart для Ubuntu Server Специалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart. Утилита установлена по умолчанию в Ubuntu Server в версиях, начиная с 21.04, и помогает определять необходимость перезапуска системы после

подробнее »
25 ноября 2024
Rubrain.com: Движение No-code — конец программистов? Разбираем плюсы и минусы

«Будущее программирования — вовсе не кодинг», — говорит Крис Ванстрат, CEO GitHub. И в это можно поверить. Всё стремится к удешевлению, автоматизации, упрощению. В том числе и разработка веба/приложений. Около семи лет назад в Америке появился тренд на «программирование» без использования кода. Вы

подробнее »
31 июля 2020
Как открытый API влияет на бизнес

Согласно исследованию Gartner, большинство современных технологических трендов обусловлены открытыми программными интерфейсами. Концепцию открытого API или Open API берут на вооружение и все чаще используют крупнейшие интернет-компании, платежные системы и финансовые организации. Для участников

подробнее »
28 ноября 2016
Дайджест по уязвимостям за прошедшие два месяца лета

Приветствую вас! Меня зовут Анастасия Травкина, я младший аналитик в компании Вебмониторэкс. Вместе с отделом детекта мы подготовили дайджест по уязвимостям за прошедшие два месяца лета. Эта информация поможет вам обезопасить свои системы и предотвратить потенциальные угрозы. Мониторинг уязвимостей

подробнее »
12 августа 2024
Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »
17 апреля 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация