Zabbix bir dizi güvenlik güncellemesi yayımladı. Bu güncellemeler arasında, CVSS puanı 9.1 olan CVE-2024-36461 güvenlik açığı özellikle öne çıkıyor. Bu güvenlik açığı uzaktan kod yürütme yoluyla tüm izleme altyapısını ele geçirmelerine olanak tanıyor.
Güvenlik Açığının Detayları
Başarılı bir şekilde istismar edilmesi durumunda Zabbix platformunun tamamen ele geçirilmesine yol açabiliyor bu da veri ihlallerine, hizmet kesintilerine ve daha fazla saldırıya neden olabilir.
Etkilenen Sürümler ve Çözüm
Zabbix sürümleri 6.0.0 ila 6.0.30, 6.4.0 ila 6.4.15 ve 7.0.0alpha1 ila 7.0.0 arasında etkilenmektedir. Kullanıcıların, Zabbix’in en son düzeltme sürümlerine (sırasıyla 6.0.31rc1, 6.4.16rc1 veya 7.0.1rc1) güncellemeleri şiddetle tavsiye edilmektedir.
