AI 助理
备案控制台
开发者社区 问答 正文

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞


近期,著名的开源网络监控软件zabbix被暴出两个高危漏洞,通过这两个高危漏洞,可以直接远程代码执行并向数据库写入任何数据,存在数据泄露的风险。
具体详情如下:                                 
      

漏洞编号:
CVE-2017-2824
漏洞名称:
Zabbix Server Active Proxy Trapper 远程代码执行漏洞 (CVE-2017-2824)
Zabbix Proxy 数据库写入漏洞(CVE-2017-2824)
官方评级:
高危
漏洞描述:
Zabbix Server Active Proxy Trapper 远程代码执行漏洞 (CVE-2017-2824)
Zabbix 2.4.x中的trapper command功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码,攻击者可以从一个Zabbix proxy 发起请求从而促发漏洞。
Zabbix Proxy 数据库写入漏洞(CVE-2017-2824)
Zabbix 2.4.x中的trapper功能存在一处数据库写漏洞,特定的恶意trapper数据包可通过database 的逻辑检查,造成数据库写入,攻击者可通过中间人的方式修改zabbix  proxy 和 Server间的请求来触发漏洞。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
Zabbix 2.4.7 - 2.4.8r1
漏洞检测:
检查 是否在受影响版本内
漏洞修复建议(或缓解措施):
  • 删除Zabbix数据库中的默认脚本条目,可以直接操作数据库删除 sql 为:
>use zabbix;
>delete * from scripts;
  • 或登录到管理界面,使用图形界面删除 (Administration->Scripts->Checkmarks->Delete Selected);
  • 官方反馈已经在 pre-2.2.18.rc1 r67269, pre-3.0.9rc1 r67270, pre-3.2.5.rc1 r67271, pre-3.4.0alpha1 (trunk) r67272 版本修复,请关注最新版本并及时升级。

情报来源:
  • http://blog.talosintelligence.com/2017/04/zabbix-multiple-vulns.html
  • http://www.talosintelligence.com/reports/TALOS-2017-0325/
  • http://www.talosintelligence.com/reports/TALOS-2017-0326/
  • https://support.zabbix.com/browse/ZBX-12075
  • https://support.zabbix.com/browse/ZBX-12076
















展开
收起
正禾 2017-04-28 10:37:20 5504 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

了解到您关心的是Zabbix监控软件在2017年曝出的高危漏洞问题,特别是CVE-2017-2824。这些漏洞涉及到远程代码执行和数据库写入风险,影响到了Zabbix 2.4.7至2.4.8r1版本。对于使用阿里云服务的用户来说,虽然直接解决Zabbix开源软件的安全问题不在阿里云服务范围内,但可以提供以下建议来帮助您增强系统安全:

  1. 升级Zabbix: 首要推荐的操作是按照官方建议,将您的Zabbix升级到已经修复这些漏洞的版本,如pre-2.2.18.rc1 r67269, pre-3.0.9rc1 r67270, pre-3.2.5.rc1 r67271, 或者更高版本。确保持续关注Zabbix的更新通知并及时应用安全补丁。

  2. 删除默认脚本: 如官方建议,可以通过操作数据库或管理界面删除默认脚本来缓解风险。这能减少潜在的攻击面。

  3. 加强网络隔离与访问控制: 在阿里云环境中,利用安全组、网络ACL等工具强化对Zabbix服务器的访问控制,只允许必要的IP地址或安全的网络段访问,减少被恶意利用的风险。

  4. 日志审计与监控: 利用阿里云的日志服务(Log Service)或云监控(Cloud Monitor)加强对Zabbix及相关组件的运行日志进行实时监控,设置告警规则,以便于在发生异常时迅速响应。

  5. 定期安全扫描: 使用阿里云安全中心进行定期的安全检查和漏洞扫描,它可以帮助您发现包括但不限于Zabbix在内的各种应用和服务中的潜在安全问题,并提供修复建议。

  6. 备份与恢复计划: 确保有定期的数据备份策略,这样即使遭受攻击也能快速恢复数据,减少损失。

通过上述措施,您可以有效降低因Zabbix漏洞带来的风险,保护您的监控系统及整个云环境的安全。如果需要更专业的安全咨询或解决方案,也可以考虑阿里云的安全服务,如云安全中心、Web应用防火墙(WAF)等,以获得更全面的安全保障。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
SQL 监控 安全 数据库
问答标签:
数据库漏洞 Zabbix数据库 数据库zabbix 数据库高危 Zabbix漏洞
问答地址:
开发者社区 > 数据库 > 问答
相关问答
nacos 1.4.x使用mysql 数据库是否需要修复本次爆漏的derby远程执行漏洞?
158
1
0
OceanBase数据库目前V4.2.4_CE版本好像存在错误漏洞 有什么好的解决方法吗?
122
1
0
OceanBase数据库中,有没有什么地方会记录访问数据库所使用的client版本?客户排查漏洞
88
1
0
云数据库RDS为什么提示高危操作
66
1
0
OceanBase数据库中,大家生产环境有漏扫吗?扫出40多个高危漏洞怎么处理?
128
0
0
阿里云数据库PG数据库的漏洞一般是怎么处理的?
295
4
0
canal 可以将zabbix的数据库推送到kafka吗?
148
1
0
zabbix编译安装的时候,需要这个参数--with-mysql,使用oceanbase作为数据库
412
1
0
OceanBase现在zabbix监控后端数据库可以用obs4.0部署吗?
555
1
0
云数据库数据管理接口有哪些漏洞问题呢?
821
1
0