آسیب پذیری بحرانی Patch نشده در نرم افزار Zabbix آسیب پذیری ب | Ping Channel
آسیب پذیری بحرانی Patch نشده در نرم افزار Zabbix آسیب پذیری بحرانی Patch نشده (CVE-2022-23131 و CVE-2022-23134) در نرم افزار مانیتورینگ متن باز Zabbix شناسایی شده است. درحالیکه Exploit این آسیب پذیری Public شده و در حال سوء استفاده توسط هکرهاست قرار است این آسیب پذیری تا 12 روز دیگر Patch شود. نکته جالب توجه این است که وب سایت مرکز Cert کشور اوکراین پیش از حمله نظامی روسیه به این کشور در خصوص این آسیب پذیری اولین هشدار را صادر کرده بود و سطح وخامت آنرا 9.1 از 10 تعیین کرده بود.
پ.ن: با توجه به اینکه این آسیب پذیری هنوز Patch نشده است درصورتی که از نرم افزار Zabbix استفاده می کنید توصیه اکید میشود که این سرویس را در شبکه خود متوقف کرده و یا به شدت محدود کنید.
