Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

11.12.2024 16:03:52 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов

27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9, представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают удалённое выполнение команд через агентов, эта уязвимость может быть использована для полной компрометации инфраструктуры, находящейся под мониторингом Zabbix.

Читать далее

Подробнее

Читайте также

Go: фокусы трассировки
11.12.2024 16:00:52 | Хабр

Xiaomi 14 Ultra и OnePlus Nord 4 вошли в рейтинг лучших смартфонов года у популярного обзорщика из Великобритании
11.12.2024 15:45:00 | ferra.ru

Navio представила прототип автономного магистрального тягача L5 без места для водителя
11.12.2024 15:41:42 | vc.ru

Саратовские ученые создали прочный штамп для авиационных двигателей
11.12.2024 15:39:35 | ferra.ru

В Санкт-Петербурге разработали устройство для защиты крыш от снега и сосулек
11.12.2024 15:36:14 | ferra.ru

В ЛЭТИ разработали VR-сервис для обучения медицинских инженеров
11.12.2024 15:31:16 | ferra.ru

Разработаны учебные пособия по ИИ для школьников
11.12.2024 15:18:59 | it-world

Российские ученые разработали новый метод защиты изделий из титана
11.12.2024 15:16:43 | ferra.ru

GM закрыл сервис беспилотного такси Cruise
11.12.2024 15:16:11 | vc.ru

Журнал Time назвал «генеральным директором 2024 года» главу производителя процессоров AMD Лизу Су
11.12.2024 15:11:58 | vc.ru

Небезопасная десериализация в PHP: Как создать собственный эксплойт
11.12.2024 15:02:11 | Хабр

Samsung выпустит аналоги магнитных аксессуаров MagSafe для линейки Galaxy S25
11.12.2024 15:00:00 | ferra.ru

Долги, реструктуризация и новые планы: как «Штрих-М» пытается выйти из кризиса
11.12.2024 14:52:34 | it-world

BRIN-индексы в PostgreSQL
11.12.2024 14:43:16 | Хабр

В часах Apple Watch Ultra появится функция отправки сообщений по спутниковой связи
11.12.2024 14:15:00 | ferra.ru

Туториал: интеграция 1С и КХД через стандартный REST‐интерфейс Odata
11.12.2024 14:07:57 | Хабр

Японская Japannext выпустила игровой монитор в стиле телевизора 1960-1970-х
11.12.2024 13:54:22 | vc.ru

5 паттернов проектирования в Go на примере котиков
11.12.2024 13:46:58 | Хабр

Как автоматизировать поиск сайтов на бирже ссылок с помощью парсинга
11.12.2024 13:43:02 | Хабр

МТС усиливает колеса: как приобретение Eleven изменит рынок микромобильности в России
11.12.2024 13:42:05 | it-world

Российские ученые создали новую методику проектирования устройств для судов
11.12.2024 13:41:37 | ferra.ru

В России синтезировали композит для создания датчиков опасных газов
11.12.2024 13:39:38 | ferra.ru

Как мы разгружаем разработчиков благодаря архитектуре Serverless
11.12.2024 13:31:53 | Хабр

Сможет ли ИИ принять правильное решение? Ответы нейросетей на моральные вызовы
11.12.2024 13:31:05 | Хабр

Инсайдеры: в 2025 году Tesla представит Model Q за $25 000
11.12.2024 13:30:00 | ferra.ru

50 оттенков профдеформации: или как IT-шник трактует новогодние рисунки
11.12.2024 13:22:42 | Хабр

Софт скиллы для айтишников: на что смотрят на собеседованиях
11.12.2024 13:19:23 | Хабр

Китайские автомобили заняли 80% сегмента премиальных машин в 2024 году — исследование
11.12.2024 13:18:29 | vc.ru

[Перевод] Asymmetric Join в PostgreSQL как эволюция Partitionwise Join
11.12.2024 13:07:47 | Хабр

Рассуждение о Искусственном Интеллекте, Нейросетях и к чему все это может привести
11.12.2024 13:05:09 | Хабр

[Перевод] Прошивки OpenWrt: атака на цепочку поставок
11.12.2024 13:01:36 | Хабр

Фичу мне запили, или Как мы решаем вопрос кастомизации клиентского BILLmanager через плагины
11.12.2024 12:57:52 | Хабр

Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски
11.12.2024 12:51:31 | Хабр

Как сегодня учат работать с искусственным интеллектом и зачем это нужно? Взгляд студентов на магистратуру от МТС и ВШЭ
11.12.2024 12:50:00 | Хабр

YouTube добавил функцию автоматического дубляжа видео для нескольких языков
11.12.2024 12:48:09 | vc.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

ВЭБ.РФ намерен заключить новые сделки в рамках Фабрики проектного финансирования
18.03.2026 22:17:54 | ТАСС

В украинском городе на границе с Польшей после атаки дронов пропали свет и вода
18.03.2026 22:17:36 | Lenta.ru

В российском городе пенсионерка провалилась в канализационный коллектор
18.03.2026 22:16:39 | Lenta.ru

Санкт-Петербург и Южная Осетия будут сотрудничать в экономике и науке
18.03.2026 22:15:47 | ТАСС

Молдавия включила в санкционный список четырех телеведущих и двух артистов из РФ
18.03.2026 22:15:27 | ТАСС

Глава МИД Ирана призвал ЕС добиться от США и Израиля прекращения агрессии
18.03.2026 22:12:15 | ТАСС

Ответственность за результат. Каким будет закон о госрегулировании ИИ в России
18.03.2026 22:11:47 | ТАСС

ЦСКА обыграл "Спартак" в матче КХЛ
18.03.2026 22:11:18 | ТАСС

ТАСС: для тушения горящего бизнес-центра Turas запросили второй пожарный поезд
18.03.2026 22:10:04 | ТАСС

В Костромской области в ДТП пострадали два подростка
18.03.2026 22:08:39 | ТАСС

Участие в защите Ормузского пролива сравнили с покупкой билета на «Титаник»
18.03.2026 22:07:08 | Lenta.ru

ЦАХАЛ заявил о ликвидации в Бейруте координатора КСИР в "Хезболлах"
18.03.2026 22:06:00 | ТАСС

Гаглоев поздравил Аксенова с Днем воссоединения Крыма с Россией
18.03.2026 22:04:33 | ТАСС

В Запорожской области планируют запустить медицинские классы
18.03.2026 22:02:06 | ТАСС

Вне конкуренции: Патрушев напомнил, что российские ледоколы не боятся Арктики, в отличие от западных
18.03.2026 22:01:35 | Life.ru

ТАСС: над Черным морем заметили британский самолет радиоэлектронной разведки
18.03.2026 22:01:28 | ТАСС

Президент Ирана выступил с резким предостережением в адрес США и Израиля
18.03.2026 22:00:11 | Life.ru

Число зарегистрированных участников СЭЗ Запорожской области составило 77
18.03.2026 22:00:10 | ТАСС

В России объяснили важность освобождения одного населенного пункта в ДНР
18.03.2026 22:00:00 | Lenta.ru

Упор на камеры, 7000 мАч и топовая платформа. Инсайдер описал смартфон, который, предположительно, будет называться Huawei Nova 16 Ultra
18.03.2026 21:59:00 | iXBT.com

В Запорожской области заключили шесть инвестсоглашений на 47 млрд рублей
18.03.2026 21:58:39 | ТАСС

Samsung Galaxy S26 Ultra получил 25-ваттную беспроводную зарядку, но, как оказалось, её поддерживают не все магнитные чехлы
18.03.2026 21:58:00 | iXBT.com

Минцифры: ИИ должен применяться исключительно с соблюдением прав граждан
18.03.2026 21:57:57 | ТАСС

Калмыкия готова стать пилотным регионом по внедрению "промышленной ипотеки"
18.03.2026 21:54:44 | ТАСС

Глава ФРС: рост стоимости энергоносителей ускорит инфляцию в США
18.03.2026 21:54:38 | ТАСС

Шансы Долиной вернуть деньги за квартиру оценили
18.03.2026 21:54:08 | Lenta.ru

Нацразведка США признала превосходство России в ходе украинского конфликта
18.03.2026 21:53:00 | Российская Газета

Персональный облачный NAS ZimaCube 2 позволяет установить шесть HDD и четыре SSD в корпусе объёмом чуть более 10 литров
18.03.2026 21:53:00 | iXBT.com

Молдавия ввела санкции против журналистов и артистов из России
18.03.2026 21:52:50 | Lenta.ru

В США рассказали об усилиях по урегулированию конфликта на Украине
18.03.2026 21:52:29 | Lenta.ru

Минцифры представило проект закона о госрегулировании ИИ
18.03.2026 21:51:50 | Ведомости

Bloomberg: Индия отправила флот для защиты танкеров у Ормузского пролива
18.03.2026 21:50:23 | Life.ru

Qatar Energy сообщила об ущербе своему газовому предприятию после ракетных ударов
18.03.2026 21:50:15 | ТАСС

Qatar Energy сообщила об ущербе газовому предприятию после ракетных ударов
18.03.2026 21:50:15 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro