CVE-2025-27237

Détournement de configuration OpenSSL dans Zabbix Agent pour élévation de privilèges

Une vulnérabilité, identifiée comme CVE-2025-27237, affecte les agents Zabbix (Agent et Agent 2) fonctionnant sous Windows. Le problème réside dans la manière dont le fichier de configuration OpenSSL est chargé. Ce fichier peut être modifié par des utilisateurs à faibles privilèges, car il se trouve dans un répertoire accessible en écriture. Un attaquant disposant d’un accès local peut ainsi insérer une bibliothèque de lien dynamique (DLL) dans la configuration OpenSSL, ce qui lui permet d’obtenir une élévation de ses privilèges sur le système.

Points Clés:

• La vulnérabilité concerne les versions de Zabbix Agent et Agent 2 sur Windows.
• L’exploitation repose sur la modification du fichier de configuration OpenSSL.
• Cette modification peut être effectuée par des utilisateurs à privilèges limités.

Vulnérabilité:

• CVE: CVE-2025-27237
• Type: Écriture dans un répertoire accessible par des utilisateurs à faibles privilèges menant à une injection de DLL.

Recommandations:

• Bien que l’article ne détaille pas les recommandations de remédiation spécifiques pour cette CVE, la nature de la vulnérabilité suggère qu’il est crucial de :
  • Restreindre les permissions d’écriture sur les fichiers de configuration OpenSSL utilisés par les agents Zabbix.
  • S’assurer que les mises à jour de sécurité pour Zabbix et les bibliothèques sous-jacentes (comme OpenSSL) sont appliquées régulièrement.

Source