image

Zabbix-servers via kritiek SQL injection-lek op afstand over te nemen

maandag 2 december 2024, 13:55 door Redactie, 2 reacties

Een kritiek beveiligingslek in open source monitoringtool Zabbix maakt het mogelijk om kwetsbare servers door middel van SQL injection op afstand over te nemen. De ontwikkelaar heeft vorige week beveiligingsupdates uitgebracht om het probleem te verhelpen. Via Zabbix kunnen organisaties onder andere hun netwerken, servers, virtual machines en clouddiensten monitoren.

De Zabbix-server kan hiervoor allerlei gegevens en datastromen verzamelen, opslaan, verwerken en analyseren. Een kwetsbaarheid in een API-endpoint van de Zabbix-server maakt het mogelijk voor gebruikers met toegang tot de API die geen admin zijn om SQL injection uit te voeren en zo ongeautoriseerde toegang en controle te krijgen. De impact van de kwetsbaarheid (CVE-2024-42327) is op een schaal van 1 tot en met 10 beoordeeld met een 9.9. Volgens securitybedrijf Qualys zijn 83.000 Zabbix-servers vanaf het internet benaderbaar.

Bij SQL Injection kan een aanvaller SQL-opdrachten op een systeem uitvoeren, wat vaak mogelijk is omdat gebruikersinvoer niet goed wordt gevalideerd. SQL-Injection is een probleem dat al sinds 1998 bekend is, maar nog altijd voorkomt omdat webontwikkelaars onveilig programmeren. Volgens de MITRE Corporation staat SQL injection in de Top 3 van gevaarlijkste kwetsbaarheden van 2024. De Amerikaanse autoriteiten zijn inmiddels een initiatief gestart om onder andere SQL-Injection uit te bannen.

Reacties (2)
Vandaag, 14:43 door Anoniem
6.0.32 (en daarmee de beveiligingsupdate) is van juni/juli. Het lijkt er op dat ze dit dus pas een half jaar na de fix publiceren, tenzij ze typefouten maken in de "fixed version".
Vandaag, 18:27 door Anoniem
Is toch handig om de monitoring van het interne netwerk over te laten nemen door een externe hacker. /i /s
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.