Fique atento ao bug de Segurança que afetava o Zabbix



0 Comment(s)

Segurança é um tema que desperta a atenção de todos, ao mesmo tempo preocupante, para quem atua com Zabbix não é diferente, o monitoramento é um dos pontos que sustentam a tecnologia e o fator segurança deve ser levado em consideração na hora de monitorar.

Na postagem de hoje vamos falar sobre a correção de uma vulnerabilidade de segurança feita na arquitetura da ferramenta de monitoramento Zabbix.

O teste foi feito com a versão 2.2.x e 3.0.x, por meio de uma técnica baseada na manipulação do código SQL(SQL Injection). Após a detecção foi explorado algumas possibilidades em que, teoricamente um usuário que consegue fazer logon no Zabbix com qualquer permissão, pode executar comandos na base de dados e capturar ids de sessão de qualquer usuário e assim se tornar Super Admin do Zabbix e com possibilidade de executar comandos remotos nos hosts monitorados, tornando a vulnerabilidade bem mais séria.

O caso citado anteriormente nos mostra o grau de risco e a importância de manter o Zabbix sempre atualizado. A Zabbix SIA diante deste caso prontificou-se imediatamente a corrigir a falha e disponibilizou um patch de correção e a seguir homologou na versão 3.0.4 lançada em 22 de julho de 2016.

Neste caso pudemos observar a importância de manter o Zabbix sempre nas versões mais recentes e atualizadas, se você tem alguma dificuldade em atualizar sua versão, deixe seu comentário ou fale com um de nossos atendentes online.

Referências:

https://support.zabbix.com/browse/ZBX-11023

Sobre a Unirede

AÂ UNIREDE, Zabbix Premium Partner e principal parceira mundial da Zabbix SIA, atua há mais de 15 anos em Monitoramento, Administração, Operação, Gestão Estratégica de TI e Treinamento, possibilitando aos clientes dedicação exclusiva Ã atividade fim da sua empresa.

Sobre o Autor

Hernandes Martins: Atualmente é Instrutor e Consultor Sênior Zabbix na Unirede, membro e colaborador ativo nos fóruns oficiais e da Comunidade Zabbix Brasil no Yahoo e Facebook. Ministra palestras e realiza projetos de implementação e consultoria com Zabbix e mantém o blog com vídeos e colaborações para a comunidade brasileira.

← Prev: 3 Grandes Avanços do Zabbix 3.0 Next: Unirede Presente na Expotec 2016 →

Assine a nossa Newsletter!

Quer saber de próximos treinamentos, notícias, publicações, webinars e também sobre eventos da Unirede? Assine a nossa Newsletter e fique por dentro de todas as novidades.

Você pode gostar também…

O que é e para que serve o Zabbix? – Guia Completo para Iniciantes

11 mar 2024

Este guia completo explora “O que é Zabbix” e como ele pode ser um aliado poderoso no monitoramento de infraestruturas de TI. Desde a instalação e configuração inicial até a expansão de suas capacidades com integrações, scripts personalizados e estratégias de escalabilidade, cobrimos tudo que iniciantes precisam saber para aproveitar ao máximo o Zabbix. Se você busca entender como o Zabbix pode ajudar a otimizar a performance e a segurança de sua infraestrutura de TI, acompanhe nosso guia e descubra como transformá-lo em uma solução de monitoramento eficiente e adaptável às necessidades de sua organização.

Implantação e Configuração Avançada do Zabbix em Ambientes Complexos

15 fev 2024

Este guia detalhado irá explorar a implantação e a configuração avançada do Zabbix em ambientes corporativos para que, ao final, ele esteja pronto para coletar dados, analisá-los e por fim, gerar informações importantes, subsidiando insights à camada de gestão da empresa.

Transformando a Gestão de TI com Zabbix: Uma visão estratégica

6 fev 2024

Transformando a Gestão de TI com Zabbix: Uma visão estratégica Com as constantes mudanças no mundo da Tecnologia da informação e Comunicação, as empresas estão sempre buscando soluções que não só acompanhem o ritmo das mudanças, mas também tragam benefícios...

Treinamentos Oficiais | Webinar | Zabbix