Уязвимость компонента Zabbix Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с чтением памяти за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Компенсирующие меры:
- настройка режима восстановления сервиса Zabbix Agent в ОС Windows;
- ограничение доступа недоверенных пользователей к Zabbix Agent;
- использование виртуальных частных сетей (VPN) для организации удаленного доступа к рабочему месту с установленным Zabbix Agent.
| Балл | 7.1 — высокая опасность |