CVE-2024-22116｜Zabbix远程代码执行漏洞（POC）

0x00 前言

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

Zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

Zabbix由2部分构成，Zabbix server与可选组件Zabbix agent。

Zabbix server可以通过SNMP，Zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OSX等平台上。

0x01 漏洞描述

在Zabbix监控系统中，管理员可以通过多种方式对主机进行监控，使用内置Ping功能和自定义Ping脚本来执行网络连通性检查。

Zabbix在Ping 脚本中存在代码注入漏洞，由于没有对输入的脚本参数进行默认转义或验证，具有受限权限的威胁者可构造特制输入，通过 Ping 脚本执行任意命令或代码。

0x02 CVE编号

CVE-2024-22116

0x03 影响版本

Zabbix 6.4.0 - 6.4.15

Zabbix 7.0.0alpha1 - 7.0.0rc2

0x04 漏洞详情

修改Host的Macros参数注入命令：

0x05 参考链接

https://support.zabbix.com/browse/ZBX-25016