Критическая уязвимость в Zabbix Два дня назад опубликована критическая уязвимость CVE-2024-42327 с рейтингом CVSS 9,9 – т.е. критическая. Обнаруженная SQL-инъекция позволяет любому пользователю Zabbix, у которого есть доступ к API, выполнить повышение привилегий. Эксплуатация уязвимости также может привести к несанкционированному доступу к базе данных, что позволит злоумышленникам читать, изменять или удалять данные в СУБД. На момент публикации уязвимости (27 ноября 2024 г.) конкретной информации о доступном исправлении не предоставлено. 👉 Обновлено: Fix Version/s: 6.0.32rc1, 6.4.17rc1, 7.0.1rc1 В связи с отсутствием опубликованных исправлений рекомендуется серьезно ограничить доступность API, либо временно отказаться от его использования. https://feedly.com/cve/CVE-2024-42327