CISA已知被利用漏洞列表中，新增两个Zabbix漏洞

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。据悉，漏洞会影响 Zabbix 基础设施监控工具。

专注于为中小企业提供成都网站设计、网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业海口免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了上1000家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

漏洞详情如下表：

根据具有约束力的操作指令(BOD) 22-01要求：为了降低已知被利用漏洞的重大风险 ，FCEB 机构必须在截止日期前(3.8)，解决已经被利用的漏洞，以避免网络攻击。另外，网络安全专家建议各组织尽快审查，并积极解决其基础设施中的漏洞。

值得一提的是，CISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前，解决这两个Zabbix 漏洞。

漏洞分析

• 第一个漏洞：跟踪为 CVE-2022-23131 (CVSS 评分：9.8)，攻击者可以通过配置 SAML 的 Zabbix 前端实现身份验证绕过、接管。
• 第二个漏洞：跟踪为 CVE-2022-23134 (CVSS 评分：5.3)，攻击者可以利用它顺利通过步骤检查并可能更改 Zabbix 前端的配置。

这两个漏洞是由 SonarSource 研究员 Thomas Chauchefoin 披露，受影响的Zabbix Web 版本主要包括： 5.4.8、5.0.18 和 4.0.36。

Zabbix 漏洞时间表：

参考文章：

https://securityaffairs.co/wordpress/128374/hacking/cisa-zabbix-flaws.html

名称栏目：CISA已知被利用漏洞列表中，新增两个Zabbix漏洞
网站URL：http://www.shufengxianlan.com/qtweb/news42/142142.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联