Se você usa o Zabbix para monitoramento em sua empresa fique atento e atualize para versão 5.4.9
É importante saber que essas falhas já estão sendo bastante exploradas por hackers.
Duas vulnerabilidades sérias foram encontradas mas o já foram tratadas e corrigidas através dessas versões: 5.4.9, 5.0.9, and 4.0.37
As vulnerabilidades foram nomeadas como CVE-2022-23131 e CVE-2022-23134 respectivamente.
A brecha CVE-2022-23131 permite que alguém acesse o sistema quando a linguagem de marcação SAML está habilitada. Por padrão essa linguagem vem desabilitada.
A brecha CVE-2022-23134 permite que alguém que não deveria ter acesso altere o setup.php e obtenha acesso elevado ao dashboard do Zabbix.
Alertas para prevenção foram emitidos por empresas de segurança importantes como CISA e CERT.
fontes: bleepingcomputer