XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > CİSA “Zabbix” şəbəkə monitorinqi platformasında istismar edilən aktiv boşluqlar barədə xəbərdarlıq etdi.

26 Fev 2022

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CİSA) “Zabbix”-in açıq mənbəli müəssisəyə nəzarət platformasına təsir edən iki təhlükəsizlik boşluğundan aktiv şəkildə sui-istifadə halı barədə xəbərdarlıq etdi və bu boşluqları istismar edilən məlum zəifliklər kataloquna əlavə etdi. 

Zabbix Network Monitoring Platform

Bununla yanaşı, CİSA, həmçinin potensial kiberhücumlara məruz qalma ehtimalını azaltmaq üçün 8 mart, 2022-ci ilədək bütün sistemlərində boşluqlara qarşı düzəlişlər etmək barədə Federal Mülki İcra Şöbə (FCEB) agentliklərinə tövsiyə verdi.  CVE-2022-23131 (CVSS göstəricisi: 9.8) və CVE-2022-23134 (CVSS göstəricisi: 5.3) kimi izlənilən bu boşluqlar icazəsiz giriş edən kiberhücumçunun üstünlüklərdən yararlanmasına və Zabbix Frontend-inə admin girişi əldə etməsinə, habelə konfiqurasiya dəyişiklikləri etməsinə imkan yaradaraq bütün şəbəkələrdəki məlumatların icazəsiz şəkildə açıqlanmasına gətirib çıxara bilər.

 

5.4.8, 5.0.18 və 4.0.36 də daxil olmaqla “Zabbix” Veb Frontend versiyalarına mənfi təsir edən bu iki boşluğu aşkarlayan və bildirən şəxs “SonarSource” şirkətinin nümayəndəsi Thomas Chauchefoin olmuşdur. Həmin problemlər 2021-ci ilin dekabr ayının sonunda göndərilmiş 5.4.9, 5.0.9 və 4.0.37 versiyalarında da həll edilmişdir. Hər iki çatışmazlıq kiberhücumçuların autentifikasiya prosesindən keçmədən ixtiyari kodu icra etməsinə imkan yaradan, şirkətin “təhlükəli sessiya yaddaşı” adlandırdığı prosesin nəticəsidir. Buna baxmayaraq, qeyd etmək lazımdır ki, bu zəifliklər yalnız Təhlükəsizlik Təsdiqinin İşarələmə Dilinin (SAML) Tək giriş (SSO) autentifikasiyasının aktivləşdirildiyi hallara təsir edir.