Grave Vulnerabilidade no Zabbix Coloca Milhares de Servidores em Risco
Entenda o problema do Zabbix
Em 27 de novembro, uma falha grave foi descoberta e corrigida no Zabbix, uma ferramenta de monitoramento de código aberto amplamente utilizada por empresas para monitorar redes, servidores, máquinas virtuais e serviços em nuvem. A vulnerabilidade (CVE-2024-42327) permite que usuários sem permissões administrativas, mas com acesso à API, executem injeções de SQL, possibilitando o controle remoto e não autorizado de servidores Zabbix desatualizados.
Gravidade do Problema
Com uma avaliação de gravidade de 9,9 em uma escala de 10, essa vulnerabilidade é extremamente séria. Felipe Sammarco, gestor de operações da CAFS Tecnologia, informou ao CISO Advisor que diversas instalações do Zabbix no Brasil estão em risco, conforme alertado pela Qualys. Ele destacou que muitas empresas negligenciam a atualização do Zabbix, considerando-o apenas uma ferramenta de monitoração e observabilidade de código aberto.
A falha ocorre devido à validação inadequada das entradas fornecidas pelos usuários, permitindo que comandos maliciosos comprometam a confidencialidade, integridade e disponibilidade dos dados. Embora conhecida desde 1998, a injeção de SQL continua a ser frequente devido a práticas de desenvolvimento inseguras.
Estima-se que cerca de 83 mil servidores Zabbix estejam expostos à internet, aumentando o risco de exploração em larga escala. A Qualys, empresa de segurança que relatou o problema, destaca o impacto potencial significativo da falha devido ao uso disseminado da ferramenta.
O que foi feito para resolver o problema
Na semana passada, a Zabbix lançou atualizações de segurança para corrigir a vulnerabilidade. É fundamental que os administradores de sistemas atualizem imediatamente para as versões corrigidas para proteger suas infraestruturas contra possíveis ataques. Além disso, recomenda-se a implementação de medidas preventivas, como validação rigorosa das entradas e monitoramento constante, para mitigar riscos semelhantes.
Essa vulnerabilidade destaca a persistência de problemas históricos, como a injeção de SQL, que continua sendo uma das três falhas mais perigosas em 2024, segundo a MITRE Corporation. Em resposta, autoridades nos EUA lançaram iniciativas para proibir práticas inseguras que resultam nesse tipo de ataque, reforçando a necessidade de conformidade com padrões robustos de segurança no desenvolvimento de software.
Fonte: Cisoadviso