Beveiligingsadvies NCSC-2024-0460 [1.00] [M/H] Kwetsbaarheid verholpen in Zabbix

Beveiligingsupdate voor Zabbix: Kwetsbaarheid Verholpen

Een recente beveiligingswaarschuwing van het Nationaal Cyber Security Centrum (NCSC) meldt een verholpen kwetsbaarheid in Zabbix, een veelgebruikt monitoringplatform. Hier is een overzicht van wat er is gebeurd en welke stappen zijn genomen om dit probleem op te lossen.

Achtergrond van de Kwetsbaarheid

De kwetsbaarheid die is ontdekt in de Zabbix-software betreft de CUser-klasse en de manier waarop deze de addRelatedObjects-functie verwerkt. Dit gebrek aan beveiliging stelt niet-beheerders met toegang tot de API in staat een SQL-injectie uit te voeren. Dit soort aanval kan leiden tot het ongeautoriseerd verkrijgen van toegang tot gevoelige gegevens en mogelijk verder misbruik mogelijk maken.

Kenmerken van de Kwetsbaarheid

  • Soort aanvallen: Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’).
  • Gevolgen: Hoog risico op aanzienlijk schadelijke gevolgen, zoals datalekken.

Betrokken Versies

Het probleem heeft invloed op de volgende Zabbix-versies:

  • Versies 6.0.0 tot en met 6.4.16
  • Versies 7.0.0 en 7.0.1

Impact Beoordeling

  • Kans op misbruik: Medium
  • Potentiële schade: Hoog

De kwetsbaarheid kan worden beschouwd als een aanzienlijke bedreiging vanwege de potentiële impact, ondanks een relatief gemiddelde kans op misbruik, vooral door gebruikers met specifieke toegang.

Oplossingen en Aanbevelingen

Zabbix heeft updates uitgebracht om deze kwetsbaarheid te herstellen. Gebruikers worden sterk aangeraden hun Zabbix-installaties te updaten naar de laatste versie. Voor meer gedetailleerde technische informatie en update-instructies kunnen gebruikers de volgende bronnen raadplegen:

Gedetailleerde Documentatie en Downloadopties

Voor professionals die meer technische details wensen, zijn er verschillende formats beschikbaar om de advisory te bekijken of te downloaden, waaronder:

Bij het gebruik van deze beveiligingsadviezen aanvaardt u de volgende voorwaarden: hoewel het NCSC er alles aan doet om accurate en actuele informatie te verstrekken, biedt het NCSC geen garanties voor volledigheid of nauwkeurigheid. Gebruikers wordt geadviseerd om zelf ook maatregelen te treffen om hun systemen te beveiligen. Noch het NCSC noch de Staat kunnen aansprakelijk worden gesteld voor eventuele schade die voortvloeit uit het gebruik van deze adviezen.

Voor geschillen met betrekking tot deze advisories is de rechtbank van Den Haag bevoegd, waarbij Nederlands recht van toepassing is.

Door op de hoogte te blijven van dergelijke updates en proactief te handelen, kunnen organisaties hun gegevens en systemen beter beschermen tegen mogelijke bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----