ГлавнаяБаза уязвимостей БДУ → BDU:2025-12554
6.8высокая

BDU:2025-12554

Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-06
Описание

Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix связана с недостатками механизма контроля загрузки конфигурационного файла OpenSSL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем внедрения специально сформированного DLL-файла

Затрагиваемое ПО и версии
Zabbix (до 6.0.41)Zabbix (до 7.0.18)Zabbix (до 7.2.12)Zabbix (до 7.4.2)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с изменением конфигурационного файла OpenSSL;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-27061

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.zabbix.com/browse/ZBX-27061
Проверьте безопасность своего сайта и почты → Полная проверка домена