漏洞概要

漏洞名稱：Zabbix 遠程代碼執行漏洞CVE-2020-11800

威脅等級：高危

影響范圍：

Zabbix 3.2 (已不支持)

Zabbix 3.0 -?3.0.30

Zabbix 2.2.18 - 2.2.x?(已不支持)

漏洞類型：遠程代碼執行

漏洞分析

2.1 Zabbix 組件介紹

Zabbix是一個基于WEB界面的分布式系統監視以及網絡監視的企業級開源解決方案。Zabbix能監視各種網絡參數，保證服務器系統的安全運營，并提供靈活的通知機制以便系統管理員快速定位和解決存在的各種問題。它由兩部分構成，Zabbix Server與可選組件Zabbix Agent。Zabbix server可以通過SNMP，Zabbix Agent，ping，端口監視等方法提供對遠程服務器/網絡狀態的監視，數據收集等功能，它可以運行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平臺上。

2.2 漏洞描述

2020年10月9日，Zabbix 官方發布了Zabbix 遠程代碼執行漏洞的風險通告，該漏洞編號為CVE-2020-11800，漏洞等級定義為高危。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻擊者可利用該漏洞執行任意代碼。

影響范圍

目前受影響的Zabbix版本：Zabbix 3.2 (已不支持)Zabbix 3.0 -?3.0.30Zabbix 2.2.18 - 2.2.x?(已不支持)

解決方案

4.1 修復建議

目前廠商已發布升級補丁以修復漏洞，請受影響用戶盡快進行升級加固。補丁獲取鏈接：https://support.zabbix.com/browse/ZBX-17600

時間軸

2020/10/09

Zabbix 官方發布修復補丁

2020/10/09

深信服千里目安全實驗室發布漏洞通告

參考鏈接

https://www.auscert.org.au/bulletins/ESB-2020.1790/點擊

總結

以上是生活随笔為你收集整理的zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。