Alerte de sécurité pour Zabbix : 6.0.0 - 6.0.31 / 6.0.32rc1, 6.4.0 - 6.4.16 / 6.4.17rc1, 7.0.0 / 7.0.1rc1 via une injection SQL.
A vos mises à jour.
La note de 9.9 est encore complétement surévalué.
https://securityonline.info/cve-2024-42327-critical-sql-injection-vulnerability-found-in-zabbix/
A vos mises à jour.
La note de 9.9 est encore complétement surévalué.
https://securityonline.info/cve-2024-42327-critical-sql-injection-vulnerability-found-in-zabbix/
Comments
La réelle exploitation est différente, si on tient compte des pare-feux/limitations ou autres trucs que j'oublie sûrement (je suis pas un expert)
Rien d'inquiétant, donc, pour qui maintient à peu près à jour ses systèmes.
Mais je ne comprends pas pourquoi elle sort aujourd'hui...