Segurança é um tema que desperta a atenção de todos, ao mesmo tempo preocupante, para quem atua com Zabbix não é diferente, o monitoramento é um dos pontos que sustentam a tecnologia e o fator segurança deve ser levado em consideração na hora de monitorar.

Na postagem de hoje vamos falar sobre a correção de uma vulnerabilidade de segurança feita na arquitetura da ferramenta de monitoramento Zabbix.

O teste foi feito com a versão 2.2.x e 3.0.x, por meio de uma técnica baseada na manipulação do código SQL(SQL Injection). Após a detecção foi explorado algumas possibilidades em que, teoricamente um usuário que consegue fazer logon no Zabbix com qualquer permissão, pode executar comandos na base de dados e capturar ids de sessão de qualquer usuário e assim se tornar Super Admin do Zabbix e com possibilidade de executar comandos remotos nos hosts monitorados, tornando a vulnerabilidade bem mais séria.

O caso citado anteriormente nos mostra o grau de risco e a importância de manter o Zabbix sempre atualizado. A Zabbix SIA diante deste caso prontificou-se imediatamente a corrigir a falha e disponibilizou um patch de correção e a seguir homologou na versão 3.0.4 lançada em 22 de julho de 2016.

Neste caso pudemos observar a importância de manter o Zabbix sempre nas versões mais recentes e atualizadas, se você tem alguma dificuldade em atualizar sua versão, deixe seu comentário ou fale com um de nossos atendentes online.

Referências:

https://support.zabbix.com/browse/ZBX-11023

Sobre a Unirede

A UNIREDE, Zabbix Premium Partner e principal parceira mundial da Zabbix SIA, atua há mais de 15 anos em Monitoramento, Administração, Operação, Gestão Estratégica de TI e Treinamento, possibilitando aos clientes dedicação exclusiva à atividade fim da sua empresa.

Sobre o Autor

Hernandes Martins: Atualmente é Instrutor e Consultor Sênior Zabbix na Unirede, membro e colaborador ativo nos fóruns oficiais e da Comunidade Zabbix Brasil no Yahoo e Facebook. Ministra palestras e realiza projetos de implementação e consultoria com Zabbix e mantém o blog com vídeos e colaborações para a comunidade brasileira.