به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) هشدار داد بازیگران مخرب در حال بهره برداری از آسیب پذیری های موجود در ابزار متن باز Zabbix (زَبیکس) هستند. این ابزار برای نظارت بر شبکه ها، سرورها، ماشین های مجازی و سرویس های ابری مورد استفاده قرار می گیرد.
سیسا از آژانس های فدرال خواسته تا به منظور دفع خطر حمله بازیگران مخرب سایبری، سرورهای زبیکس را آپدیت و اصلاح کنند تا از خطرات ناشی از نقص های امنیتی CVE-2022-23131 و CVE-2022-23134 بکاهند.
تیم پاسخگویی به رویدادهای کامپیوتری اوکراین نیز در مورد این خطر (CVE-2022-23131) هشدار داد و درجه شدت آن را 9.1 از 10 اعلام کرد.
مهاجم می تواند با افزایش سطح دسترسی به این مشکل امنیتی، با استفاده از پروتکل پیکربندی شده SAML سیستم احراز هویت موجود بر روی سرورها را دور بزند.
مرکز ملی امنیت سایبری هلند نیز هشدار داد این آسیب پذیری به صورت فعالی مورد بهره برداری قرار دارد و می تواند مجوز اجرای راه دور کد را صادر کند.
تیم پاسخگویی به رویدادهای کامپیوتری اوکراین هشداری را در ارتباط با خطر اصلاح نکردن این دو آسیب پذیری سرورهای زبیکس (علی الخصوص CVE-2022-23131) منتشر کرد.
دومین آسیب پذیری یعنی CVE-2022-23134 نیز این اجازه را به مهاجم می دهد تا فایل پیکربندی را تغییر دهد و به داشبورد دسترسی پیدا کند.
این دو آسیب پذیری توسط محققین سونار سورس شناسایی شده بودند.
توسعه دهندگان زبیکس نیز اخیرا آپدیتی را منتشر کردند که هر دو نقص امنیتی را اصلاح می کند. زبیکس به کاربران خود توصیه کرد هر چه سریع تر این آپدیت را نصب کنند.
سیسا این دو آسیب پذیری را به فهرست آسیب پذیری های شناخته شده خود اضافه کرده و از آژانس های فدرال خواسته تا آپدیت های امنیتی موجود را تا تاریخ 8 مارس نصب کنند.
