【安全通报】Zabbix远程执行代码漏洞（CVE-2020-11800）

Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统，基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。

在 3.0.31 和 3.2 之前，Zabbix Server 2.2.x 和 3.0.x 允许远程攻击者执行任意代码。

该漏洞于 2020 年 8 月 10 日披露，漏洞编号为 CVE-2020-11800。攻击可以远程启动，技术细节未知。

建议受影响的用户将 Zabbix Server 升级到已修复漏洞的版本。

CVE 编号

CVE-2020-11800

影响范围

• Zabbix 3.2（支持终止）
• Zabbix 3.0至3.0.30
• Zabbix 2.2.18-2.2.x（支持终止）

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="Zabbix"）共有 29,267 个相关服务对外开放。美国使用数量最多，共有 4,492 个；中国第二，共有 4,342 个；德国第三，共有 2,994；巴西第四，共有 2,989 个；俄罗斯第五，共有 2,986个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区浙江使用数量最多，共有 594 个；北京第二，共有 490 个；广东第三，共有 212 个；上海第四，共有 120 个；江苏第五，共有 90 个。

修复建议

1. 受影响的用户将Zabbix Server升级到已修复漏洞的版本。

         下载链接：https://support.zabbix.com/browse/ZBX-17600

参考

[1] https://support.zabbix.com/browse/ZBX-17600

[2] https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00007.html

[3] https://mp.weixin.qq.com/s/Qp1r76NBpMW6KwFNnTtfBA

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。