Новости и события » Hi-Tech » Уязвимость в системе мониторинга Zabbix

Уязвимость в системе мониторинга Zabbix

В обновлениях системы мониторинга Zabbix 2.2.14 и 3.0.4 устранена уязвимость, позволяющая выполнить SQL-код в СУБД и добиться выполнения произвольных команд на сервере и отслеживаемых хостах. В частности, через SQL-запрос можно получить права администратора Zabbix, который в зависимости от конфигурации может выполнять команды на хостах, отслеживаемых в Zabbix. Проблема вызвана недостаточной проверкой допустимых значений параметра toggle_ids при обращении к странице latest.php. Атака возможна со стороны аутентифицированного пользователя или при включении гостевого входа без пароля.


МВФ подтвердил прогноз восстановления экономики России

МВФ подтвердил прогноз восстановления экономики России

Международный валютный фонд (МВФ) в новом бюллетене подтвердил апрельский прогноз о постепенном восстановлении экономики России в 2017 году, передает ТАСС. "Экономика Российской Федерации, по прогнозу, будет постепенно восстанавливаться в 2017 подробнее ...

загрузка...

 

Вверх