【漏洞预警】CVE-2017-2824:Zabbix远程代码执行漏洞

近期，著名的开源网络监控软件zabbix被爆出两个高危漏洞，通过这两个高危漏洞，可以直接远程代码执行和向数据库写入任何数据，存在数据泄露的风险。 详情如下:

漏洞编号: CVE-2017-2824

漏洞名称: Zabbix Server Active Proxy Trapper 远程代码执行漏洞 Zabbix Proxy 数据库写入漏洞

官方评级: 高危

漏洞描述: Zabbix Server Active Proxy Trapper 远程代码执行漏洞 (CVE-2017-2824) Zabbix 2.4.x中的trapper command功能存在一处代码执行漏洞，构造特定的数据包可造成命令注入，进而远程执行代码，攻击者可以从一个Zabbix proxy 发起请求从而触发漏洞。 Zabbix Proxy 数据库写入漏洞(CVE-2017-2824) Zabbix 2.4.x中的trapper功能存在一处数据库写漏洞，构造恶意trapper数据包可绕过database 的逻辑检查，造成数据库写入，攻击者可通过中间人的方式修改zabbix proxy 和 Server间的请求来触发漏洞。

漏洞利用条件和方式: 远程利用

漏洞影响范围: Zabbix 2.4.7 - 2.4.8r1

漏洞检测方式:

确定是否在受影响版本内

漏洞修复建议:

• 删除Zabbix数据库中的默认脚本条目，数据库操作 SQL为： use zabbix; delete * from scripts;
• 访问以下地址安装官方补丁升级： https://support.zabbix.com/browse/ZBX-12076 https://support.zabbix.com/browse/ZBX-12075

- END -