首页 > 关于安博通 > 新闻中心
【漏洞预警】Zabbix远程代码执行漏洞(CVE-2020-11800)
2020-10-13
56

一、漏洞概述

 

Zabbix是一个基于WEB界面的提供分布式系统监视及网络监视功能的企业级开源解决方案。它能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以让系统管理员快速定位和解决存在的各种问题。

 

Zabbix由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP(简单网络管理协议)、Zabbix Agent、ping、端口监视等方法,提供对远程服务器/网络状态的监视和数据收集等功能,它可以运行在Linux、Solaris、HP-UX、AIX、Free BSD、Open BSD、OS X等平台上。

 

Zabbix官方发布了远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-11800,漏洞等级定义为高危。Zabbix Server 2.2.x、3.0.x至3.0.30和3.2版本允许远程攻击者执行任意代码。

 

二、影响范围

 

Zabbix 3.2(服务商已不提供支持)

Zabbix 3.0.x至3.0.30

Zabbix 2.2.18至2.2.x(服务商已不提供支持)

 

三、修复建议

 

目前厂商已发布升级补丁,请受影响的用户尽快升级加固。补丁获取链接:https://support.zabbix.com/browse/ZBX-17600

 

四、参考链接

 

https://www.auscert.org.au/bulletins/ESB-2020.1790

https://support.zabbix.com/browse/ZBX-17600

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11800