0xNews - Zabbix 네트워크 모니터링 플랫폼에서 취약점 발견
0xNews - Zabbix 네트워크 모니터링 플랫폼에서 취약점 발견 SonarSource 발표 https://blog.sonarsource.com/zabbix-case-study-of-unsafe-session-storage 미국 사이버 보안 및 인프라 보안국 CISA Cybersecurity and Infrastructure Security Agency 에서는 해당 취약점으로 인한 공격에 대비하기 위한 내부 문서에 취약점 카탈로그에 해당 정보 업로드 후 정보 공유 https://www.cisa.gov/uscert/ncas/current-activity/2022/02/22/cisa-adds-two-known-exploited-vulnerabilities-catalog Zabbix 네트워크 모니터링 플랫폼에서 두가지 보안 취약점 확인 CVE-2022-23131 / CVSS 9.8 CVE-2022-23134 / CVSS 5.3 등 취약점 확인 전체 네트워크가 손상되어 인증되지 않은 공격자가 권한 상승과 관리자 접속 권한 취득 가능 Zabbix Frontend 외 다른 구성 변경 가능 Zabbix Unsafe Session Storage - CVE-2022-23131 Zabbix Unsafe Session Storage - CVE-2022-23134 Zabbix Web Frontend 버전에 영향을 미치는 버전 / 2021년 12월말 출시된 버전에서는 문제 해결 5.4.8 -> 5.4.9 5.0.18 -> 5.0.19 4.0.36 -> 4.0.37 이번 취약점을 발표한 연구팀은 해당 취약점을 안전하지 않은 세션 저장소로 인해 발생한 것으로 분석 공격자가 인증을 우회하고 임의 코드 실행 가능 이 취약점은 SAML Security Assertion Markup Language SSO Single Sign-On 인증이 활성화된 경우에만 영향을 미침