BDU:2024-06204
Zabbix LLC., АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, Zabbix, РЕД ОС
2024-08-09
Уязвимость компонента «Мониторинг хостов» универсальной системы мониторинга Zabbix связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения его в скрипт ping
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя: https://support.zabbix.com/browse/ZBX-25016
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства