双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2017-0032

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Zabbix存在遠(yuǎn)程代碼執(zhí)行和數(shù)據(jù)庫寫入漏洞（CNVD-2017-05550，對應(yīng)CVE-2017-2824）。攻擊者成功利用漏洞，可在受影響的zabbix服務(wù)器上執(zhí)行操作系統(tǒng)指令，取得網(wǎng)站服務(wù)器控制權(quán)限。由于zabbix廣泛應(yīng)用于企業(yè)級服務(wù)器集群，且利用代碼已經(jīng)公開，構(gòu)成較為嚴(yán)重的攻擊威脅。

一、漏洞情況分析

Zabbix是一個基于WEB界面的提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級的開源解決方案，可用于對服務(wù)器網(wǎng)絡(luò)集群的集成管理。

漏洞的技術(shù)成因在于Zabbix 2.4.x版本trapper功能代碼部分，該部分代碼的主要功能是允許Proxy和Server進(jìn)行網(wǎng)絡(luò)通信（一般通過TCP 10051端口），并且Zabbix Server提供了針對Zabbix Proxy的API調(diào)用接口。攻擊者可構(gòu)造特定的惡意trapper數(shù)據(jù)包繞過其后臺數(shù)據(jù)庫（一般是MySQL）的邏輯檢查，造成數(shù)據(jù)庫寫入。攻擊者可通過中間人的方式修改Zabbix proxy和Server間的請求來觸發(fā)漏洞，并執(zhí)行系統(tǒng)命令注入，進(jìn)而控制Zabbix服務(wù)器主機(jī)。

雖然要實(shí)施攻擊存在一定的復(fù)雜度，但CNVD對漏洞的綜合評級仍為“高危”。

二、漏洞影響范圍

漏洞影響Zabbix 2.4.x版本。根據(jù)CNVD秘書處的歷史普查結(jié)果，根據(jù)CNVD初步普查情況，約有3.5萬臺zabbix服務(wù)器暴露在互聯(lián)網(wǎng)上，其中排名TOP 5的國家和地區(qū)如下：中國（24.9%）、美國（18.8%）、俄羅斯（9.0%）、巴西（8.0%）、德國（5.4%），在中國境內(nèi)排名TOP5的省份為：北京（32.6%）、浙江（23.2%）、廣東（11.4%）、上海（7.8%）、江蘇（4.3%）。受制于部分前提條件限制，對該漏洞暫未能準(zhǔn)確評估實(shí)際有效影響范圍。

三、防護(hù)建議

目前，廠商尚未提供漏洞修補(bǔ)方案，請關(guān)注廠商主頁及時更新：http://www.zabbix.com

附：參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2017-05550

http://www.talosintelligence.com/reports/TALOS-2017-0325/

http://www.talosintelligence.com/reports/TALOS-2017-0326/?