Разработчики Zabbix выпустили обновления безопасности для устранения опасной уязвимости безопасности (CVE-2024-42327), которое используются в реальных атаках. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы. Эксплуатация этой уязвимости может привести к выполнению SQL инъекциии и повышению привилегий. Эти проблемы безопасности исправлены в Zabbix версии 6.0.0-6.0.31 (исправлено в 6.0.32rc1), 6.4.0-6.4.16 (исправлено в 6.4.17rc1), 7.0.0 (исправлено в 7.0.1rc1). Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Zabbix -zabbix.com.