Zabbix döredijileri ulanyşda bolan iki sany howply howpsuzlyk gowşaklyklary (CVE-2022-23131, CVE-2022-23134) aýyrmak üçin howpsuzlyk täzelenmelerini çykardylar. Iň howply mesele (CVE-2022-23131) ulanyjy tarapyndaky sessiýanyň maglumatlaryny ygtybarly saklanmaýanlygy bilen bagly bolup, gowşaklygyň ulanylmagy autentifikasiýa barlagy aýlanyp geçmek ýa-da ulgamy ele geçirmek mümkinçilikleri berip bilýär. Ikinji gowşaklyk (CVE-2022-23134) autentifikasiýa barlagy geçmedik ulanyjylar üçin sazlamalaryň sahypalaryny görmek mümkinçiligini berýär. Bu howpsuzlyk meseleleri Zabbix 5.4.9 wersiýasynda we Zabbix 6.0 LTS durnukly wersiýasynda düzedildi. Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Zabbix howpsuzlyk maslahatlarynda görüp bilersiňiz – zabbix.com.

Çeşme: blog.zabbix.com