[CVE-2022-23131] Unsafe Session Storage to unauthenticate Zabbix Frontend
Severity: HIGH
CVE Score: 9.1
Lỗ hổng liên quan lưu trữ session không an toàn dẫn đến bỏ qua xác thực để có quyền truy cập Zabbix Frontend nếu SAML SSO authentication is enabled (mặc định không được cấu hình). Khai thác thành công có thể hoàn toàn kiểm soát Zabbix Frontend với quyền admin.
Mã khai thác đã được public trên internet và Blue Team nhận thấy các attacker đang tiến hành scan zabbix frontend.
Các phiên bản bị ảnh hưởng:
Zabbix Web Frontend 5.4.0 - 5.4.8, 6.0.0alpha1, and 4.0.36
Giảm thiểu rủi ro
- Cập nhập Zabbix Web Frontend lên 6.0.0beta2, 5.4.9, 5.0.19 or 4.0.37
- Đưa Zabbix Web Frontend vào local chỉ cho VPN hoặc access server liên quan được truy cập.
Tham Khảo
https://blog.sonarsource.com/zabbix-case-study-of-unsafe-session-storage
https://www.zabbix.com/security_advisories