Een kritiek beveiligingslek in open source monitoringtool Zabbix maakt het mogelijk om kwetsbare servers door middel van SQL injection op afstand over te nemen. De ontwikkelaar heeft vorige week beveiligingsupdates uitgebracht om het probleem te verhelpen. Via Zabbix kunnen organisaties onder andere hun netwerken, servers, virtual machines en clouddiensten monitoren.

De Zabbix-server kan hiervoor allerlei gegevens en datastromen verzamelen, opslaan, verwerken en analyseren. Een kwetsbaarheid in een API-endpoint van de Zabbix-server maakt het mogelijk voor gebruikers met toegang tot de API die geen admin zijn om SQL injection uit te voeren en zo ongeautoriseerde toegang en controle te krijgen. De impact van de kwetsbaarheid (CVE-2024-42327) is op een schaal van 1 tot en met 10 beoordeeld met een 9.9. Volgens securitybedrijf Qualys zijn 83.000 Zabbix-servers vanaf het internet benaderbaar.

Bij SQL Injection kan een aanvaller SQL-opdrachten op een systeem uitvoeren, wat vaak mogelijk is omdat gebruikersinvoer niet goed wordt gevalideerd. SQL-Injection is een probleem dat al sinds 1998 bekend is, maar nog altijd voorkomt omdat webontwikkelaars onveilig programmeren. Volgens de MITRE Corporation staat SQL injection in de Top 3 van gevaarlijkste kwetsbaarheden van 2024. De Amerikaanse autoriteiten zijn inmiddels een initiatief gestart om onder andere SQL-Injection uit te bannen.