Zabbix 命令注入漏洞

• 漏洞编号：CVE-2023-32727
  
• 漏洞类型：命令注入
• 漏洞等级：中危
• 发布时间：2023-12-21

漏洞描述：

Zabbix 是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等。

Zabbix发布安全公告，其中公开了一个代码执行漏洞，有权配置Zabbix项的攻击者可以在Zabbix server 上执行任意代码，漏洞编号：CVE-2023-32727，漏洞威胁等级：中危。

有权配置Zabbix项的攻击者可以使用函数 icmpping（）包含其他恶意命令，在当前 Zabbix server 上执行任意代码。

影响版本：

修复建议

官方已修复该漏洞，建议用户更新到安全版本。
安全版本：
4.0.50或更高版本

5.0.39或更高版本

6.0.23rc1或更高版本

6.4.8rc1或更高版本

7.0.0alpha7或更高版本

官方链接：https://www.zabbix.com/download

参考链接:
https://support.zabbix.com/browse/ZBX-23857