ZabbixにCVSS 9.9の深刻な脆弱性 迅速なアップデートを推奨：セキュリティニュースアラート

Zabbixは監視ソリューション「Zabbix」に深刻な脆弱性があると報告した。リモートからの任意コード実行や権限昇格のリスクがあり、速やかなアップデートが推奨される。

[後藤大地，有限会社オングス]

　Zabbixは2024年11月27日（現地時間）、監視ソリューション「Zabbix」に深刻な脆弱（ぜいじゃく）性が複数あることを報告した。これらの脆弱性が悪用された場合、リモートから任意のコードが実行されたり、権限が昇格されたりする可能性がある。

ZabbixにCVSS 9.9の深刻な脆弱性　影響を受けるバージョンは？

　報告されている脆弱性は以下の通りだ。

• CVE-2024-42327：　SQLインジェクションの脆弱性。Zabbixフロントエンドのデフォルトのユーザーロール、またはAPIアクセスを許可するその他のロールを持つ管理者以外のユーザーアカウントはこの脆弱性を悪用する可能性がある。この脆弱性は共通脆弱性評価システム（CVSS） v3.1のスコア値で9.9と評価され、「緊急」（Critical）に分類されている
• CVE-2024-42330：　リモートコード実行（RCE）の脆弱性。HttpRequestオブジェクト内のHTTPヘッダのエンコードに問題があり、オブジェクトの非表示のプロパティにアクセスに使用できる内部文字列が作成される可能性がある。この脆弱性はCVSS v3.1のスコア値で9.1と評価され、「緊急」（Critical）に分類されている

　影響を受けるZabbixのバージョンは以下の通りだ。

• Zabbix 6.0.0から6.0.33までのバージョン
• Zabbix 6.4.0から6.4.18までのバージョン
• Zabbix 7.0.0から7.0.3までのバージョン

　修正されたZabbixのバージョンは以下の通りだ。

• 6.0.34rc1およびこれ以降のバージョン
• 6.4.19rc1およびこれ以降のバージョン
• 7.0.4rc1およびこれ以降のバージョン

　CVE-2024-42327およびCVE-2024-42330は深刻度「緊急」（Critical）と分析されており、システム全体に甚大な被害をもたらす可能性がある。影響を受けるバージョンを使用している場合、修正済みバージョンに速やかにアップデートすることが強く推奨されている。