Новости и события » Hi-Tech » Уязвимость в системе мониторинга Zabbix

Уязвимость в системе мониторинга Zabbix

В обновлениях системы мониторинга Zabbix 2.2.14 и 3.0.4 устранена уязвимость, позволяющая выполнить SQL-код в СУБД и добиться выполнения произвольных команд на сервере и отслеживаемых хостах. В частности, через SQL-запрос можно получить права администратора Zabbix, который в зависимости от конфигурации может выполнять команды на хостах, отслеживаемых в Zabbix. Проблема вызвана недостаточной проверкой допустимых значений параметра toggle_ids при обращении к странице latest.php. Атака возможна со стороны аутентифицированного пользователя или при включении гостевого входа без пароля.


В конце декабря суд отклонил иск Шокина к президенту из-за...

В конце декабря суд отклонил иск Шокина к президенту из-за того, что "сроки вышли". Но через три месяца его взяли к рассмотрению

Экс-генпрокурор Виктор Шокин, недавно заявивший о своем желании оспорить свою отставку в судебном порядке, как оказалось, в декабре 2016 уже обращался в Высший административный суд Украины с соответствующим административным иском. Об свидетельствует подробнее ...

загрузка...

 

Вверх