Уязвимость веб-интерфейса Zabbix UI системы мониторинга ИТ-инфраструктуры Zabbix связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или нарушить целостность ресурсов веб-интерфейса Zabbix
Компенсирующие меры:
- ограничение доступа недоверенных пользователей и подключений к API и веб-интерфейсу Zabbix сторонними средствами защиты;
- ограничение доступа недоверенных пользователей и подключений к API-интерфейсу Zabbix сторонними средствами защиты с использованием технологии белых\черных списков;
- ограничение доступа к API и веб-интерфейсу Zabbix из внешних сетей (Интернет);
- использование виртуальных частных сетей (VPN) для организации удаленного доступа к веб-интерфесу Zabbix.
| Балл | 7.5 — высокая опасность |