Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

11.12.2024 16:03:52 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов

27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9, представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают удалённое выполнение команд через агентов, эта уязвимость может быть использована для полной компрометации инфраструктуры, находящейся под мониторингом Zabbix.

Читать далее

Подробнее

Читайте также

Go: фокусы трассировки
11.12.2024 16:00:52 | Хабр

Xiaomi 14 Ultra и OnePlus Nord 4 вошли в рейтинг лучших смартфонов года у популярного обзорщика из Великобритании
11.12.2024 15:45:00 | ferra.ru

Navio представила прототип автономного магистрального тягача L5 без места для водителя
11.12.2024 15:41:42 | vc.ru

Саратовские ученые создали прочный штамп для авиационных двигателей
11.12.2024 15:39:35 | ferra.ru

В Санкт-Петербурге разработали устройство для защиты крыш от снега и сосулек
11.12.2024 15:36:14 | ferra.ru

В ЛЭТИ разработали VR-сервис для обучения медицинских инженеров
11.12.2024 15:31:16 | ferra.ru

Разработаны учебные пособия по ИИ для школьников
11.12.2024 15:18:59 | it-world

Российские ученые разработали новый метод защиты изделий из титана
11.12.2024 15:16:43 | ferra.ru

GM закрыл сервис беспилотного такси Cruise
11.12.2024 15:16:11 | vc.ru

Журнал Time назвал «генеральным директором 2024 года» главу производителя процессоров AMD Лизу Су
11.12.2024 15:11:58 | vc.ru

Небезопасная десериализация в PHP: Как создать собственный эксплойт
11.12.2024 15:02:11 | Хабр

Samsung выпустит аналоги магнитных аксессуаров MagSafe для линейки Galaxy S25
11.12.2024 15:00:00 | ferra.ru

Долги, реструктуризация и новые планы: как «Штрих-М» пытается выйти из кризиса
11.12.2024 14:52:34 | it-world

BRIN-индексы в PostgreSQL
11.12.2024 14:43:16 | Хабр

В часах Apple Watch Ultra появится функция отправки сообщений по спутниковой связи
11.12.2024 14:15:00 | ferra.ru

Туториал: интеграция 1С и КХД через стандартный REST‐интерфейс Odata
11.12.2024 14:07:57 | Хабр

Японская Japannext выпустила игровой монитор в стиле телевизора 1960-1970-х
11.12.2024 13:54:22 | vc.ru

5 паттернов проектирования в Go на примере котиков
11.12.2024 13:46:58 | Хабр

Как автоматизировать поиск сайтов на бирже ссылок с помощью парсинга
11.12.2024 13:43:02 | Хабр

МТС усиливает колеса: как приобретение Eleven изменит рынок микромобильности в России
11.12.2024 13:42:05 | it-world

Российские ученые создали новую методику проектирования устройств для судов
11.12.2024 13:41:37 | ferra.ru

В России синтезировали композит для создания датчиков опасных газов
11.12.2024 13:39:38 | ferra.ru

Как мы разгружаем разработчиков благодаря архитектуре Serverless
11.12.2024 13:31:53 | Хабр

Сможет ли ИИ принять правильное решение? Ответы нейросетей на моральные вызовы
11.12.2024 13:31:05 | Хабр

Инсайдеры: в 2025 году Tesla представит Model Q за $25 000
11.12.2024 13:30:00 | ferra.ru

50 оттенков профдеформации: или как IT-шник трактует новогодние рисунки
11.12.2024 13:22:42 | Хабр

Софт скиллы для айтишников: на что смотрят на собеседованиях
11.12.2024 13:19:23 | Хабр

Китайские автомобили заняли 80% сегмента премиальных машин в 2024 году — исследование
11.12.2024 13:18:29 | vc.ru

[Перевод] Asymmetric Join в PostgreSQL как эволюция Partitionwise Join
11.12.2024 13:07:47 | Хабр

Рассуждение о Искусственном Интеллекте, Нейросетях и к чему все это может привести
11.12.2024 13:05:09 | Хабр

[Перевод] Прошивки OpenWrt: атака на цепочку поставок
11.12.2024 13:01:36 | Хабр

Фичу мне запили, или Как мы решаем вопрос кастомизации клиентского BILLmanager через плагины
11.12.2024 12:57:52 | Хабр

Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски
11.12.2024 12:51:31 | Хабр

Как сегодня учат работать с искусственным интеллектом и зачем это нужно? Взгляд студентов на магистратуру от МТС и ВШЭ
11.12.2024 12:50:00 | Хабр

YouTube добавил функцию автоматического дубляжа видео для нескольких языков
11.12.2024 12:48:09 | vc.ru

Смотреть все

НОВОСТИ

Киев продолжил обстрелы приграничья и позиций ВС РФ после начала перемирия
12.04.2026 10:26:40 | Life.ru

SHAMAN и Мизулина освятили большой кулич
12.04.2026 10:26:00 | Lenta.ru

Первый космонавт из Красноярского края поздравил россиян с годовщиной полёта Гагарина
12.04.2026 10:25:32 | Life.ru

В РФ средняя сумма одной покупки онлайн оказалась в 2,3 раза выше, чем в офлайне
12.04.2026 10:24:57 | ТАСС

Эксперт Татищев назвал освоение космоса женщинами индикатором зрелости общества
12.04.2026 10:23:32 | ТАСС

Минобороны: ВСУ 258 раз обстреляли из РСЗО и танков приграничье и позиции ВС РФ
12.04.2026 10:22:59 | Life.ru

Кравцов поздравил россиян с Днем космонавтики
12.04.2026 10:22:37 | ТАСС

ВСУ перебросили в Харьковскую область подразделения полка РЭБ и теробороны
12.04.2026 10:22:00 | Российская Газета

Бойца Махачева обокрали во время поездки в Италию
12.04.2026 10:21:39 | ТАСС

Без ответа на провокации: Российская армия строго следует указу о перемирии
12.04.2026 10:18:26 | Life.ru

Bloomberg: в Ормузском проливе развернулись два крупных танкера
12.04.2026 10:17:11 | ТАСС

Ночь под огнём: Минобороны зафиксировало рекордное число нарушений перемирия со стороны ВСУ
12.04.2026 10:15:20 | Life.ru

Украина почти две тысячи раз нарушила пасхальное перемирие
12.04.2026 10:14:43 | Lenta.ru

Минобороны России отчиталось о соблюдении режима тишины
12.04.2026 10:14:18 | Lenta.ru

ВСУ четыре раза пытались продвинуться в зоне СВО
12.04.2026 10:13:47 | Lenta.ru

В России высказались о нарушении ВСУ пасхального перемирия
12.04.2026 10:13:03 | Lenta.ru

В Казахстане приказ о повышении утильсбора на машины из РФ проходит регистрацию
12.04.2026 10:09:26 | ТАСС

Сорваны четыре попытки выдвижения ВСУ на позиции ВС РФ в Сумской области
12.04.2026 10:08:33 | ТАСС

ВСУ трижды атаковали позиции ВС РФ из района Покровского в направлении Гая и Отрадного
12.04.2026 10:08:06 | ТАСС

ВСУ в нарушение перемирия атаковали позиции ВС РФ в Днепропетровской области
12.04.2026 10:08:06 | ТАСС

Минобороны: ВСУ нарушили пасхальное перемирие 1971 раз
12.04.2026 10:07:00 | Российская Газета

Азаров связал возобновление работы "Дружбы" с итогами выборов в Венгрии
12.04.2026 10:06:31 | ТАСС

В Тюмени главу туркомпании подозревают в мошенничестве почти на 16 млн рублей
12.04.2026 10:06:20 | ТАСС

ВСУ 258 раз обстреляли из РСЗО и танков приграничье и позиции ВС РФ
12.04.2026 10:05:46 | ТАСС

Средства ПВО РФ сбили за сутки 6 управляемых авиабомб и 134 беспилотника ВСУ
12.04.2026 10:05:31 | ТАСС

Средства ПВО РФ сбили за сутки 6 управляемых бомб и 134 дрона ВСУ
12.04.2026 10:05:31 | ТАСС

В Курской и Белгородской областях при ударе украинских БПЛА пострадали мирные жители
12.04.2026 10:05:27 | ТАСС

С начала перемирия ВСУ применили два БПЛА по Курской и Белгородской областям
12.04.2026 10:05:27 | ТАСС

ВС РФ до начала перемирия поразили пункты временной дислокации ВСУ в 38 районах
12.04.2026 10:05:02 | ТАСС

ВС РФ до начала перемирия поразили места временной дислокации ВСУ в 38 районах
12.04.2026 10:05:02 | ТАСС

Хинштейн заявил об уничтожении девяти БПЛА над Курской областью за сутки
12.04.2026 10:04:35 | Коммерсантъ

Суточные потери ВСУ в ходе СВО до начала перемирия составили порядка 1 145 человек
12.04.2026 10:04:24 | ТАСС

До начала перемирия суточные потери ВСУ в зоне СВО составили около 1 145 солдат
12.04.2026 10:04:24 | ТАСС

В Московском регионе ожидается теплая погода с осадками
12.04.2026 10:04:14 | ТАСС

Юрист назвала отягчающее обстоятельство при порче городской клумбы
12.04.2026 10:04:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro