Falha no Zabbix permite elevação de privilégios para atacantes

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma falha crítica de segurança foi identificada no Zabbix Agent e Agent2 para Windows, permitindo que atacantes locais escalem privilégios para o nível SYSTEM. A vulnerabilidade, rastreada como CVE-2025-27237, ocorre devido à forma como o agente carrega seu arquivo de configuração do OpenSSL durante a inicialização do serviço. Em versões afetadas, esse arquivo está armazenado em um diretório onde usuários não administrativos têm acesso de gravação. Um atacante pode substituir ou modificar esse arquivo para referenciar uma DLL maliciosa, forçando o agente a carregar e executar código arbitrário como usuário SYSTEM ao reiniciar o serviço. As versões vulneráveis incluem Zabbix Agent e Agent2 de 6.0.0 a 6.0.40, 7.0.0 a 7.0.17, 7.2.0 a 7.2.11 e 7.4.0 a 7.4.1. Para mitigar essa vulnerabilidade, os administradores devem atualizar para versões corrigidas e reiniciar o serviço. A falha foi divulgada de forma responsável e confirmada pela equipe de suporte do Zabbix, que recomenda a aplicação imediata do patch para evitar a exploração da vulnerabilidade.

Fonte: https://cyberpress.org/zabbix-agent-agent2-flaw-lets-attackers-escalate-privileges/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/10/2025 • Risco: ALTO
VULNERABILIDADE

Falha no Zabbix permite elevação de privilégios para atacantes

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-27237 no Zabbix permite que atacantes locais executem código malicioso com privilégios SYSTEM, comprometendo a segurança de sistemas monitorados. A atualização imediata é essencial para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a compromissos de dados e interrupções operacionais.
Operacional
Execução de código arbitrário com privilégios SYSTEM, resultando em controle total do host.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2025-27237 Indicador
Versões afetadas: 6.0.0 a 6.0.40, 7.0.0 a 7.0.17, 7.2.0 a 7.2.11, 7.4.0 a 7.4.1 Contexto BR
CVSS 4.0 Score: 7.3 (Alto) Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do Zabbix Agent ou Agent2 está entre as afetadas.
2 Atualizar para as versões corrigidas: 6.0.41, 7.0.18, 7.2.12 ou 7.4.2.
3 Monitorar logs de acesso e alterações nos arquivos de configuração do Zabbix.

🇧🇷 RELEVÂNCIA BRASIL

A elevação de privilégios pode levar a compromissos severos em sistemas críticos, exigindo atenção imediata dos líderes de segurança.

⚖️ COMPLIANCE

Implicações para a LGPD, pois a exploração pode resultar em vazamentos de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).