Se ha descubierto información de una vulnerabilidad identificada como CVE-2024-22120, con una puntuación CVSS de 9.1 en la herramienta de monitoreo Zabbix de tipo SQL Injection basada en tiempo, que potencialmente permite a los atacantes escalar privilegios, lograr la ejecución remota de código (RCE) y volcar la base de datos.
Zabbix es una herramienta de monitorización de infraestructura de TI de código abierto ampliamente utilizada para recopilar, almacenar, administrar y analizar información de redes, servidores, máquinas virtuales y servicios en la nube. La vulnerabilidad reside en la función de ejecución de comandos del servidor Zabbix, utilizada para los scripts configurados
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.