CVE-2024-22116 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Zabbix 监控系统中，受限管理员可通过 Ping 脚本执行任意代码。 💥 **后果**：直接危及基础设施安全，导致系统被完全控制。

🔍 **CWE**：CWE-94（代码注入）。 📍 **缺陷点**：脚本执行功能未对输入进行严格过滤，允许注入恶意命令。

📦 **厂商**：Zabbix。 📅 **版本**：Zabbix 6.4.15 及 7.0.0rc2。

👮 **权限**：具有**受限权限**的管理员即可触发。 📂 **数据**：可执行任意代码，完全控制受影响的主机或基础设施。

🔑 **认证**：需要**管理员权限**（即使是受限的）。 ⚙️ **配置**：利用 Monitoring Hosts 中的 Ping 脚本功能。

📜 **Exp/PoC**：当前数据中 **暂无** 公开的 PoC 或确切的在野利用报告。 ⚠️ **注意**：CVSS 评分高，风险极大，需警惕未来出现 Exp。

🔎 **自查**：检查 Zabbix 版本是否为 6.4.15 或 7.0.0rc2。 🛡️ **检测**：审查“Monitoring Hosts”中 Ping 脚本的配置及输入验证逻辑。

🛠️ **官方**：Zabbix 官方已发布安全公告 (ZBX-25016)。 ✅ **修复**：建议升级至修复后的最新版本。

🚧 **临时规避**：若无法立即升级，请**限制**受限管理员对 Ping 脚本的访问权限。 🔒 **加固**：严格校验脚本输入参数，防止命令注入。

🔥 **优先级**：**高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H（严重级别）。 💡 **建议**：尽快安排补丁更新，避免基础设施沦陷。