【已复现】Zabbix SQL注入漏洞(CVE-2024-42327) 安全风险通告

奇安信 CERT 2024-12-02 09:48

● 
点击↑蓝字关注我们，获取更多安全风险通告

漏洞概述
漏洞名称	Zabbix SQL注入漏洞
漏洞编号	QVD-2024-48731,CVE-2024-42327
公开时间	2024-11-27	影响量级	十万级
奇安信评级	高危	CVSS 3.1分数	9.9
威胁类型	权限提升、代码执行	利用可能性	高
POC状态	已公开	在野利用状态	未发现
EXP状态	未公开	技术细节状态	未公开
危害描述：攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

01

漏洞详情

>
>
>
>

影响组件

Zabbix 是一款开源的网络监控和报警系统，用于监视网络设备、服务器和应用程序的性能和可用性。

>
>
>
>

漏洞描述

近日，奇安信CERT监测到官方修复Zabbix SQL注入漏洞(CVE-2024-42327)，Zabbix的addRelatedObjects函数中的CUser类中存在SQL注入，此函数由 CUser.get 函数调用，具有API访问权限的用户可利用造成越权访问高权限用户敏感信息以及执行恶意SQL语句等危害。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

02

影响范围

>
>
>
>

影响版本

6.0.0 <= Zabbix <= 6.0.31

6.4.0 <= Zabbix <= 6.4.16

Zabbix 7.0.0

>
>
>
>

其他受影响组件

无

03

复现情况

目前，奇安信威胁情报中心安全研究员已成功复现Zabbix SQL注入漏洞(CVE-2024-42327)****，截图如下：

04

受影响资产情况

奇安信鹰图资产测绘平台数据显示，Zabbix SQL注入漏洞(CVE-2024-42327)关联的国内风险资产总数为31748个，关联IP总数为6852个。全球风险资产分布情况如下：

**Zabbix SQL注入漏洞(CVE-2024-42327)关联的全球风险资产总数为147854个，关联IP总数为42656个。全球风险资产分布情况如下：

05

处置建议

>
>
>
>

安全更新

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Zabbix 6.0.* >= 6.0.32rc1

Zabbix 6.4.* >= 6.4.17rc1

Zabbix >= 7.0.1rc1

官方补丁下载地址：

https://www.zabbix.com/download

>
>
>
>

产品解决方案

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则，支持对Zabbix SQL注入漏洞(CVE-2024-42327)的防护。

奇安信网神网络数据传感器系统产品检测方案

奇奇安信网神网络数据传感器（NDS5000/7000/9000系列）产品，已具备该漏洞的检测能力。规则ID为：8097 ，建议用户尽快升级检测规则库至2411201100以上；

感器系统产品检测方案奇安信天眼检测方案

奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击，请将规则版本升级到3.0.1202.14582或以上版本。规则ID及规则名称：

0x10021FD0，Zabbix SQL注入漏洞(CVE-2024-42327)。奇安信天眼流量探针规则升级方法：系统配置->设备升级->规则升级，选择“网络升级”或“本地升级”。

奇安信自动化渗透测试系统检测方案

奇安信自动化渗透测试系统已经能够有效检测针对该漏洞的攻击，请将插件版本和指纹版本升级到20241202811600以上版本。规则名称：Zabbix CVE-2024-42327 SQL注入漏洞。奇安信自动化渗透测试系统规则升级方法：系统管理->升级管理->插件升级（指纹升级），选择“网络升级”或“本地升级”。

奇安信开源卫士产品检测方案

奇安信开源卫士20241202. 830版本已支持对Zabbix SQL注入漏洞(CVE-2024-42327)的检测。

06

参考资料

[1]
https://support.zabbix.com/browse/ZBX-25623

07

时间线

2024年12月02日，奇安信 CERT发布安全风险通告。

08

漏洞情报服务

奇安信ALPH
A威胁分析平台已支持漏洞情报订阅服务：

奇安信 CERT

致力于
第一时间为企业级用户提供权威漏洞情报和有效
解决方案。

点击↓阅读原文，到ALPHA威胁分析平台
订阅更多漏洞信息。