CVE-2025-27237
Mis à jour :
Exploitation de Zabbix Agent via vulnérabilité OpenSSL sur Windows
Une faille de sécurité, identifiée sous la référence CVE-2025-27237, affecte les agents Zabbix (Agent et Agent 2) lorsqu’ils fonctionnent sous Windows. Le problème provient de la manière dont le fichier de configuration OpenSSL est géré. Ce fichier, essentiel au fonctionnement des agents, peut être modifié par des utilisateurs disposant de privilèges restreints.
Points Clés :
- La vulnérabilité concerne les agents Zabbix fonctionnant sur les systèmes d’exploitation Windows.
- Le fichier de configuration OpenSSL est stocké dans un répertoire accessible en écriture par des utilisateurs à faibles privilèges.
Vulnérabilité :
- CVE-2025-27237 : Permet à un attaquant local de modifier le fichier de configuration OpenSSL. En injectant une bibliothèque de liens dynamiques (DLL) dans cette configuration, l’attaquant peut obtenir une élévation de privilèges locale.
Recommandations :
Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité suggère les actions suivantes :
- S’assurer que les permissions sur le répertoire contenant le fichier de configuration OpenSSL soient restreintes aux administrateurs.
- Appliquer les mises à jour de sécurité pour Zabbix Agent et Agent 2 dès qu’elles sont disponibles.
- Surveiller les modifications non autorisées des fichiers de configuration système.