一 漏洞概述

Zabbix是一个基于WEB界面提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
2019年10月06日，exploit-db发布了Zabbix的一个未授权访问漏洞的验证代码。该漏洞影响所有版本小于或等于4.4的Zabbix。

二 漏洞危害

通过该漏洞，攻击者可以在未经授权的情况下访问Zabbix服务器上的数据，导致敏感信息泄露。

三 影响版本

Zabbix <= 4.4

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Zabbix” 进行搜索，共得到 63,121 条 IP 历史记录，主要分布在中国、美国等国家。

六 修复建议

请大家及时关注官网补丁公告动态：https://support.zabbix.com/projects/ZBX/issues/ZBX-16748?filter=allissues

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=Zabbix