Zabbix组件介绍

Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数，保证服务器系统的安全运营，并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成，Zabbix Server与可选组

Zabbix Agent。Zabbix server可以通过SNMP，Zabbix Agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平台上。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.zabbix.com/browse/ZBX-17600

漏洞描述

2020年10月9日，Zabbix官方发布了Zabbix 远程代码执行漏洞的风险通告，该漏洞编号为CVE-2020-11800，漏洞等级定义为高危。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

影响范围

目前受影响的Zabbix版本：

Zabbix 3.2 （已不支持）

Zabbix 3.0 - 3.0.30

Zabbix 2.2.18 - 2.2.x （已不支持）

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.zabbix.com/browse/ZBX-17600