Vulnerabilidad Crítica en Zabbix Permite la Ejecución de Código Arbitrario a Través de Scripts de Ping

En un reciente desarrollo que ha encendido las alertas en la comunidad de ciberseguridad, se ha detectado una vulnerabilidad crítica en Zabbix, la popular solución de monitoreo de infraestructura. Identificada como CVE-2024-22116, esta vulnerabilidad ha sido clasificada con un puntaje CVSS de 9.9, subrayando la severidad de la amenaza que representa.

El problema radica en la capacidad de un administrador con permisos restringidos pueda ejecutar código arbitrario utilizando la función de scripts de Ping en la sección de Monitoreo de Hosts. Este fallo, descubierto por el investigador de seguridad conocido como “justonezero” a través de la plataforma HackerOne, este explotaba la falta de escape por defecto en los parámetros del script, permitiendo así la ejecución de código malicioso que podría comprometer la infraestructura entera.

La vulnerabilidad afecta a las versiones 6.4.0 a 6.4.15 y 7.0.0alpha1 a 7.0.0rc2 de Zabbix, y ha sido clasificada bajo la enumeración CWE-94, que se refiere al control inadecuado en la generación de código (Inyección de Código). Adicionalmente, el patrón de ataque asociado, CAPEC-253, se relaciona con la inclusión remota de código, un vector común en ataques que buscan comprometer sistemas mediante la ejecución de código no autorizado.

Vulnerabilidad Crítica en Zabbix Permite la Ejecución de Código Arbitrario a Través de Scripts de Ping
Recomendaciones Prácticas

Zabbix ha lanzado parches en las versiones 6.4.16rc1 y 7.0.0rc3, que corrigen este problema crítico. No existen soluciones alternativas, por lo que se insta a los usuarios a actualizar sus sistemas lo antes posible para asegurar la protección de sus entornos de monitoreo.

Mantenerse al día con las actualizaciones de seguridad es crucial para prevenir vulnerabilidades que podrían ser explotadas por actores maliciosos.

 

Llamada a la Acción

La ciberseguridad es una prioridad que no debe ser subestimada. Para mantener su infraestructura segura y evitar posibles compromisos, asegúrese de aplicar las actualizaciones recomendadas y considere implementar soluciones adicionales de protección. Si desea más información sobre cómo proteger su entorno de TI, no dude en contactar con nuestros expertos en la materia para una auditoría completa de seguridad.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.