Frontend

Die Schwachstelle steckt im Setup-Skript der Weboberfläche (Frontend) von Zabbix, dem Bestandteil, über den die Erstkonfiguration der Überwachungssoftware vorgenommen wird. Eigentlich sollte dieser Einrichtungsvorgang nach dem Abschluss der Erstinstallation nur noch Super-Administratoren offenstehen. Tatsächlich bleiben jedoch einzelne Schritte der Setup-Datei weiterhin für jedermann erreichbar – auch für Anwender ohne jegliche Anmeldung. Ein Angreifer kann auf diese Weise die internen Prüfungen umgehen, die normalerweise die einzelnen Einrichtungsschritte absichern, und sich so unberechtigt Zugang zu den Konfigurationsschritten verschaffen. Dadurch ist er in der Lage, die Konfiguration des Zabbix-Frontends zu verändern. Betroffen sind Installationen, deren Weboberfläche aus dem Netz erreichbar ist; da Zabbix zentral die Überwachung ganzer IT-Umgebungen steuert, kann eine manipulierte Konfiguration weitreichende Folgen für den gesamten überwachten Betrieb haben.