2. CISA advierte sobre ataques que explotan vulnerabilidades en la herramienta de monitoreo Zabbix

CISA advierte sobre ataques que explotan vulnerabilidades en la herramienta de monitoreo Zabbix

Fecha de publicación: Vie, 25/02/2022 - 14:41

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Rastreadas como CVE-2022-23131 (puntuación CVSS: 9,8) y CVE-2022-23134 (puntuación CVSS: 5,3), las dos vulnerabilidades podrían explotarse para evitar la autenticación, aumentar sus privilegios y obtener el acceso como administrador a Zabbix Frontend, lo que podría permitir a un atacante ejecute comandos arbitrarios y realizar cambios en la configuración.

Identificadas por investigadores de seguridad de SonarSource, un proveedor de soluciones de seguridad y calidad de código, las dos vulnerabilidades están relacionadas con la forma en que Zabbix almacena los datos de sesión en el lado del cliente y podría conducir a un compromiso completo de la red.

Thomas Chauchefoin de SonarSource ha sido acreidtado con el descubrimiento y la notificación de las dos vulnerabilidades, que afectan las versiones de Zabbix Web Frontend. 

Ambas fallas son el resultado de lo que la compañía llama "almacenamiento de sesión inseguro", lo que permite a los atacantes omitir la autenticación y ejecutar código arbitrario. Sin embargo, vale la pena señalar que las fallas solo afectan a las instancias en las que la autenticación de inicio de sesión único (SSO) de Security  Assertion Markup Languge (SAML) está habilitada.

Recursos afectados

  • Zabbix Web Frontend 5.4.8
  • Zabbix Web Frontend 5.0.18
  • Zabbix Web Frontend 4.0.36

Solución/Mitigación

Se debe actualizar a las siguientes versiones:

  • Zabbix Web Frontend 6.0.0beta2
  • Zabbix Web Frontend 5.4.8   actualizar a Zabbix Web Frontend 5.4.9
  • Zabbix Web Frontend 5.0.18 acrualizar a Zabbix Web Frontend 5.0.19
  • Zabbix Web Frontend 4.0.36 actualizar a Zabbix Web Frontend 4.0.36  

Prueba de Concepto

SonarSource publicó las pruebas de concepto en su cuenta de YouTube para las vulnerabilidades CVE-2022-23131 y CVE-2022-23134.

Recomendaciones

Los parches para estas vulnerabilidades se lanzaron con los detalles técnicos completos. Se recomienda a todas las entidades a actualizar Zabbix Web Frontend en la brevedad posible.

Referencias

Alerta de CISA sobre defectos explotados activamente en la plataforma de monitoreo de red Zabbix