Zabbix客户端会话存在严重漏洞

Zabbix是一个非常流行的开源监控平台，用于收集、汇总和跟踪整个基础设施的CPU负载和网络流量等指标。由于Zabbix的受欢迎程度、功能以及它在大多数公司网络中的特权地位，Zabbix已成为攻击者的首选目标。近日，相关专家在Zabbix的客户端会话实现中发现了相同根源的高危漏洞CVE-2022-23131和CVE-2022-23134，该漏洞可以使远程攻击者能够在目标服务器实例上执行任意代码，进而可能会导致整个网络的破坏。目前，Zabbix 维护人员已经修补了漏洞。