1. 极安网首页
  2. 网络安全新闻

Zabbix远程执行代码漏洞(CVE-2020-11800)

Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。在 3.0.31 和 3.2 之前,Zabbix Server 2.2.x 和 3.0.x 允许远程攻击者执行任意代码。

Zabbix远程执行代码漏洞(CVE-2020-11800)-极安网

该漏洞于 2020 年 8 月 10 日披露,漏洞编号为 CVE-2020-11800。攻击可以远程启动,技术细节未知。建议受影响的用户将 Zabbix Server 升级到已修复漏洞的版本。

CVE 编号

CVE-2020-11800

影响范围

Zabbix 3.2(支持终止)
Zabbix 3.0至3.0.30
Zabbix 2.2.18-2.2.x(支持终止)

目前最新数据(一年内数据),显示全球范围内(app="Zabbix")共有 29,267 个相关服务对外开放。美国使用数量最多,共有 4,492 个;中国第二,共有 4,342 个;德国第三,共有 2,994;巴西第四,共有 2,989 个;俄罗斯第五,共有 2,986个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

中国大陆地区浙江使用数量最多,共有 594 个;北京第二,共有 490 个;广东第三,共有 212 个;上海第四,共有 120 个;江苏第五,共有 90 个。

修复建议

受影响的用户将Zabbix Server升级到已修复漏洞的版本。

下载链接:https://support.zabbix.com/browse/ZBX-17600

参考

https://support.zabbix.com/browse/ZBX-17600

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2441.html