Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。
在 3.0.31 和 3.2 之前,Zabbix Server 2.2.x 和 3.0.x 允许远程攻击者执行任意代码。
该漏洞于 2020 年 8 月 10 日披露,漏洞编号为 CVE-2020-11800。攻击可以远程启动,技术细节未知。
建议受影响的用户将 Zabbix Server 升级到已修复漏洞的版本。
CVE 编号
CVE-2020-11800
影响范围
- Zabbix 3.2(支持终止)
- Zabbix 3.0至3.0.30
- Zabbix 2.2.18-2.2.x(支持终止)
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Zabbix")共有 29,267 个相关服务对外开放。美国使用数量最多,共有 4,492 个;中国第二,共有 4,342 个;德国第三,共有 2,994;巴西第四,共有 2,989 个;俄罗斯第五,共有 2,986个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区浙江使用数量最多,共有 594 个;北京第二,共有 490 个;广东第三,共有 212 个;上海第四,共有 120 个;江苏第五,共有 90 个。
修复建议
- 受影响的用户将Zabbix Server升级到已修复漏洞的版本。
下载链接:https://support.zabbix.com/browse/ZBX-17600
参考
[1] https://support.zabbix.com/browse/ZBX-17600
[2] https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00007.html
[3] https://mp.weixin.qq.com/s/Qp1r76NBpMW6KwFNnTtfBA
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。