CVE-2024-22120

plus petit que 1 minute de lecture

Mis à jour : February 14, 2026

Injection SQL dans Zabbix

Une vulnérabilité de type injection SQL a été identifiée dans Zabbix Server, affectant les versions 6.0.0 à 6.4.12 et 7.0.0alpha1 à 7.0.0beta1.

Points Clés :

La faille réside dans le mécanisme d’enregistrement des logs d’audit, spécifiquement dans le champ clientip.
Le serveur Zabbix exécute des scripts configurés et enregistre une entrée d’audit.
Le champ clientip n’est pas correctement assaini, permettant à un attaquant d’y injecter des commandes SQL malveillantes.
Cela ouvre la voie à une attaque par injection SQL aveugle basée sur le temps.

Vulnérabilités :

CVE-2024-22120 : Injection SQL aveugle basée sur le temps due à un manque d’assainissement du champ clientip dans les logs d’audit de Zabbix Server.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la résolution d’une telle vulnérabilité implique généralement la mise à jour vers une version corrigée du logiciel Zabbix. Les utilisateurs sont encouragés à appliquer les correctifs de sécurité dès qu’ils sont disponibles pour leurs versions affectées afin de prévenir l’exploitation de cette faille et l’exfiltration potentielle de données sensibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-22120

Injection SQL dans Zabbix

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)