Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix связана с недостатками механизма контроля загрузки конфигурационного файла OpenSSL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем внедрения специально сформированного DLL-файла
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с изменением конфигурационного файла OpenSSL;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-27061
| Балл | 6.8 — высокая опасность |