BDU:2024-07008
ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Рус Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Linux, ROSA Virtualization 3.0, РЕД О
2024-08-12
Уязвимость универсальной системы мониторинга Zabbix связана с возможностью просматривать незащищенные текстовые пароли в журнале аудита, где пароли отображаются в виде обычного текста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Zabbix: https://support.zabbix.com/browse/ZBX-25017
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-36460
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2773
Для ОС Astra Linux: обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1+ci202412201414+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1+ci202412201414+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47