The Enterprise-class Monitoring Solution for Everyone

Zabbixに認証されたユーザがシステムを高負荷状態にするスクリプトを実行できるとしてCVE-2013-3628が報告された。ただし詳細に関しては公開されていない。修正版の発表に合わせて詳しい説明が公開されるものとみられる。

CVE-2013-3628は非公開の状態にあるが、問題の概要はいくつかのサイトに掲載されている。「CVE-2013-3628 ≈ Packet Storm」などの説明によれば認証されたユーザは任意のスクリプトを実行することができ、結果としてシステムを高負荷状態にするような処理を実行できるとしている。問題が公開された段階で解決方法は提供されていない。Zabbixを使用している場合には正式なセキュリティパッチの登場に注目しておきたい。

Zabbixはオープンソースソフトウェアとして開発されているパフォーマンスモニタリングソリューション。さまざまなリソースを視覚化して提供でき、対応しているオペレーティングシステムも多岐にわたる。デプロイ後はWebインタフェースを通じてさまざまな設定をできる。監視対象のオペレーティングシステムが複数混在している場合でも同様の手順でモニタリングできるという特徴がある。