亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號(hào):CNTA-2017-0032

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Zabbix存在遠(yuǎn)程代碼執(zhí)行和數(shù)據(jù)庫(kù)寫(xiě)入漏洞（CNVD-2017-05550，對(duì)應(yīng)CVE-2017-2824）。攻擊者成功利用漏洞，可在受影響的zabbix服務(wù)器上執(zhí)行操作系統(tǒng)指令，取得網(wǎng)站服務(wù)器控制權(quán)限。由于zabbix廣泛應(yīng)用于企業(yè)級(jí)服務(wù)器集群，且利用代碼已經(jīng)公開(kāi)，構(gòu)成較為嚴(yán)重的攻擊威脅。

一、漏洞情況分析

Zabbix是一個(gè)基于WEB界面的提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級(jí)的開(kāi)源解決方案，可用于對(duì)服務(wù)器網(wǎng)絡(luò)集群的集成管理。

漏洞的技術(shù)成因在于Zabbix 2.4.x版本trapper功能代碼部分，該部分代碼的主要功能是允許Proxy和Server進(jìn)行網(wǎng)絡(luò)通信（一般通過(guò)TCP 10051端口），并且Zabbix Server提供了針對(duì)Zabbix Proxy的API調(diào)用接口。攻擊者可構(gòu)造特定的惡意trapper數(shù)據(jù)包繞過(guò)其后臺(tái)數(shù)據(jù)庫(kù)（一般是MySQL）的邏輯檢查，造成數(shù)據(jù)庫(kù)寫(xiě)入。攻擊者可通過(guò)中間人的方式修改Zabbix proxy和Server間的請(qǐng)求來(lái)觸發(fā)漏洞，并執(zhí)行系統(tǒng)命令注入，進(jìn)而控制Zabbix服務(wù)器主機(jī)。

雖然要實(shí)施攻擊存在一定的復(fù)雜度，但CNVD對(duì)漏洞的綜合評(píng)級(jí)仍為“高危”。

二、漏洞影響范圍

漏洞影響Zabbix 2.4.x版本。根據(jù)CNVD秘書(shū)處的歷史普查結(jié)果，根據(jù)CNVD初步普查情況，約有3.5萬(wàn)臺(tái)zabbix服務(wù)器暴露在互聯(lián)網(wǎng)上，其中排名TOP 5的國(guó)家和地區(qū)如下：中國(guó)（24.9%）、美國(guó)（18.8%）、俄羅斯（9.0%）、巴西（8.0%）、德國(guó)（5.4%），在中國(guó)境內(nèi)排名TOP5的省份為：北京（32.6%）、浙江（23.2%）、廣東（11.4%）、上海（7.8%）、江蘇（4.3%）。受制于部分前提條件限制，對(duì)該漏洞暫未能準(zhǔn)確評(píng)估實(shí)際有效影響范圍。

三、防護(hù)建議

目前，廠(chǎng)商尚未提供漏洞修補(bǔ)方案，請(qǐng)關(guān)注廠(chǎng)商主頁(yè)及時(shí)更新：http://www.zabbix.com

附：參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2017-05550

http://www.talosintelligence.com/reports/TALOS-2017-0325/

http://www.talosintelligence.com/reports/TALOS-2017-0326/?