Aller au contenu

Vulnérabilités critiques dans Zabbix

De multiples vulnérabilités critiques ont été découvertes dans les produits Zabbix, pouvant compromettre la sécurité de vos systèmes. Parmi ces failles, certaines permettent une exécution de code arbitraire à distance, un déni de service à distance, et une atteinte à la confidentialité des données.

Risques identifiés :

  • Atteinte à la confidentialité des données (CVE-2024-36460, CVSS 8,1/10)
  • Contournement de la politique de sécurité (CVE-2024-36461, CVSS 9,1/10)
  • Déni de service à distance (CVE-2024-36462, CVSS 7,5/10)
  • Exécution de code arbitraire à distance (CVE-2024-22116, CVSS 9,9/10)

Les versions affectées sont :

  • Zabbix versions 5.x antérieures à 5.0.43rc1
  • Zabbix versions 6.4.x antérieures à 6.4.16rc1
  • Zabbix versions 6.x antérieures à 6.0.31rc1
  • Zabbix versions 7.x antérieures à 7.0.1rc1

Pour protéger vos systèmes, veuillez consulter le bulletin de sécurité de Zabbix pour obtenir les correctifs nécessaires : Zabbix Security Advisories and CVE database

Pour plus d’information, consultez l’avis du CERT-FR ci-dessous :

Partager :

Abonnez-vous à la newsletter
Breizh Cyber