Разработчики Zabbix выпустили обновления безопасности для устранения двух опасных уязвимостей безопасности (CVE-2022-23131, CVE-2022-23134), которые используются в реальных атаках. Наиболее серьезная проблема (CVE-2022-23131) связана с небезопасным хранением данные сеансов пользователей. Эксплуатация этой уязвимости может привести к обходу процедуры аутентификации или захвату системы. Вторая проблема (CVE-2022-23134) может позволить неавторизованным пользователям просматривать страницы настройки. Эти проблемы безопасности исправлены в Zabbix версии 5.4.9 и стабильной версии Zabbix 6.0 LTS. Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Zabbix -zabbix.com.

Источник: blog.zabbix.com