CVE-2025-27237
Mis à jour :
Exploitation des Permissions Faibles sur Zabbix Agent Windows
Une faille de sécurité, identifiée sous le numéro CVE-2025-27237, affecte les agents Zabbix (Agent et Agent 2) lorsqu’ils fonctionnent sur des systèmes d’exploitation Windows. Le problème réside dans la manière dont le fichier de configuration d’OpenSSL est géré. Ce fichier, essentiel au bon fonctionnement des agents, peut être modifié par des utilisateurs disposant de privilèges restreints.
Points Clés:
- La vulnérabilité concerne le chargement du fichier de configuration OpenSSL par Zabbix Agent et Agent 2 sur Windows.
- Le répertoire où est stocké ce fichier de configuration est accessible en écriture par des utilisateurs à faible privilège.
Vulnérabilité:
- CVE-2025-27237: Permet à un attaquant local de modifier le fichier de configuration OpenSSL. En insérant une bibliothèque à lien dynamique (DLL) malveillante dans cette configuration, il peut obtenir une élévation de privilèges locale.
Recommandations:
Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité suggère que les mesures suivantes sont pertinentes :
- Restreindre les permissions d’écriture sur le répertoire contenant le fichier de configuration OpenSSL utilisé par les agents Zabbix.
- S’assurer que seuls les utilisateurs et processus de confiance peuvent modifier ce fichier de configuration.
- Appliquer les mises à jour de sécurité fournies par Zabbix pour corriger cette vulnérabilité.