近期发现Zabbix存在SQL注入高危漏洞，可导致数据泄露和服务器失陷。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。

一、漏洞基本情况

Zabbix是一款基于WEB界面提供分布式系统监视以及网络监视的开源系统。Zabbix存在Server Audit Log SQL 注入漏洞（编号CVE-2024-22120），攻击者在登陆后可构造恶意请求利用clientip参数造成SQL注入，可导致数据泄露和服务器失陷。目前，该漏洞EXP已公开传播，漏洞利用成本低，危害较大。受影响版本为6.0.0-6.0.27、6.4.0-6.4.12、7.0.0alpha1-7.0.0beta1。

二、漏洞处置建议

鉴于该漏洞影响范围大，潜在危害程度高，建议及时确认产品版本，尽快针对漏洞进行安全更新。

目前，官方已发布安全版本修复了该漏洞，安全版本为6.0.28rc1、6.4.13rc1、7.0.0beta2。