Notice: file_put_contents(): Write of 1819 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 8192 of 10011 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™@Vip_Security P.20523
VIP_SECURITY Telegram 20523
tgoop.com » United States » Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™ » Telegram web » Post 20523
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
#اخبار #خبر
⚠️ یک آسیب پذیری با شدت بحرانی و امتیاز 9.9 و با شناسه CVE-2024-42327 در Zabbix اصلاح شده. این آسیب پذیری از نوع SQLi هستش و امکان افزایش امتیاز و کنترل Zabbix رو به مهاجم میده.

📌 آسیب پذیری در نقطه پایانی user.get API هستش. بصورت دقیتر در کلاس CUser در تابع addRelatedObjects رخ میده، این تابع توسط تابع CUser.get فراخوانی میشه.

برای اکسپلویت نیاز به یک کاربر با دسترسی به API هستش. مهم نیست ادمین باشه یا نه. این مورد بستگی به پیکربندی Zabbix متفاوته. مثلا بصورت پیش فرض رول User این دسترسی رو داره.

نسخه های آسیب پذیر و اصلاح شده:
6.0.0 - 6.0.31 / 6.0.32rc1
6.4.0 - 6.4.16 / 6.4.17rc1
7.0.0 / 7.0.1rc1

⚠️ زبیکس یک نرم‌افزار قدرتمند و متن‌باز برای نظارت بر شبکه‌ها، سرورها و سایر دستگاه‌های فناوری اطلاعات هستش.

🌐 www.VipSecurity.zone
📣 @Vip_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/Vip_Security/20523
5.5K views



tgoop.com/Vip_Security/20523
Create:
Last Update:

#اخبار #خبر
⚠️ یک آسیب پذیری با شدت بحرانی و امتیاز 9.9 و با شناسه CVE-2024-42327 در Zabbix اصلاح شده. این آسیب پذیری از نوع SQLi هستش و امکان افزایش امتیاز و کنترل Zabbix رو به مهاجم میده.

📌 آسیب پذیری در نقطه پایانی user.get API هستش. بصورت دقیتر در کلاس CUser در تابع addRelatedObjects رخ میده، این تابع توسط تابع CUser.get فراخوانی میشه.

برای اکسپلویت نیاز به یک کاربر با دسترسی به API هستش. مهم نیست ادمین باشه یا نه. این مورد بستگی به پیکربندی Zabbix متفاوته. مثلا بصورت پیش فرض رول User این دسترسی رو داره.

نسخه های آسیب پذیر و اصلاح شده:
6.0.0 - 6.0.31 / 6.0.32rc1
6.4.0 - 6.4.16 / 6.4.17rc1
7.0.0 / 7.0.1rc1

⚠️ زبیکس یک نرم‌افزار قدرتمند و متن‌باز برای نظارت بر شبکه‌ها، سرورها و سایر دستگاه‌های فناوری اطلاعات هستش.

🌐 www.VipSecurity.zone
📣 @Vip_Security

BY Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™




Share with your friend now:
tgoop.com/Vip_Security/20523

View MORE
Open in Telegram


Telegram News

Date: |

Polls Your posting frequency depends on the topic of your channel. If you have a news channel, it’s OK to publish new content every day (or even every hour). For other industries, stick with 2-3 large posts a week. There have been several contributions to the group with members posting voice notes of screaming, yelling, groaning, and wailing in different rhythms and pitches. Calling out the “degenerate” community or the crypto obsessives that engage in high-risk trading, Co-founder of NFT renting protocol Rentable World emiliano.eth shared this group on his Twitter. He wrote: “hey degen, are you stressed? Just let it out all out. Voice only tg channel for screaming”. Add the logo from your device. Adjust the visible area of your image. Congratulations! Now your Telegram channel has a face Click “Save”.!
from us


#اخبار #خبر

 Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™ TG
web: 20523
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™.Telegram web
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™ Telegram TG Channel
Telegram Updated:
Telegram Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
FROM American