LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in den Zabbix Agenten für Windows-Systeme ermöglicht es Angreifern, ihre Privilegien auf SYSTEM-Ebene zu eskalieren. Diese Schwachstelle, bekannt als CVE-2025-27237, resultiert aus der unsicheren Handhabung der OpenSSL-Konfigurationsdatei. Betroffene Nutzer sollten dringend auf die neuesten Versionen aktualisieren, um ihre Systeme zu schützen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die kürzlich entdeckte Sicherheitslücke in den Zabbix Agenten für Windows, bekannt als CVE-2025-27237, hat erhebliche Auswirkungen auf die IT-Sicherheit von Unternehmen. Diese Schwachstelle ermöglicht es Angreifern, durch Manipulation der OpenSSL-Konfigurationsdatei ihre Privilegien auf SYSTEM-Ebene zu eskalieren. Zabbix, eine weit verbreitete Open-Source-Plattform zur Netzwerküberwachung, setzt seine Agenten mit erhöhten Rechten ein, um Systemleistungsdaten zu sammeln. Diese erhöhte Privilegierung macht die Agenten zu einem attraktiven Ziel für Angreifer.

Die betroffenen Versionen umfassen Zabbix Agent und Agent2 für Windows in den Versionen 6.0.0 bis 6.0.40, 7.0.0 bis 7.0.17, 7.2.0 bis 7.2.11 und 7.4.0 bis 7.4.1. In diesen Versionen wird die OpenSSL-Konfigurationsdatei aus einem Verzeichnis geladen, das von Benutzern ohne Administratorrechte modifiziert werden kann. Diese Fehlkonfiguration erlaubt es einem böswilligen Benutzer, eine schädliche DLL zu injizieren, die beim nächsten Neustart des Zabbix-Dienstes oder des Systems ausgeführt wird.

Stellenangebote

AI Systems Engineer (m/w/d) – LLM Execution & Infra Optimization
Deutsches Krebsforschungszentrum DKFZ
Heidelberg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Erfurt
Volljurist/in Syndikusrechtsanwalt (w/m/d) mit Schwerpunkt Datenschutz und KI
all3media Deutschland GmbH
Hürth bei Köln
Lead AI Software Engineer / Architect (m/f/d)
Simon-Kucher
Berlin | Bonn | Cologne | Frankfurt/Main | Hamburg | Munich
Masterand (m/w/d) im Bereich Software Engineering - AI-based Battery Cell Simulator
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Alle KI-Jobs ansehen

Die Sicherheitslücke wurde von dem Sicherheitsforscher himbeer verantwortungsvoll offengelegt und von Zabbix unter der internen Referenz ZBX-27061 bestätigt. Die Behebung dieser Schwachstelle wurde als wichtig eingestuft und in den nachfolgenden Updates behoben. Die gepatchten Versionen, die CVE-2025-27237 adressieren, sind 6.0.41, 7.0.18, 7.2.12 und 7.4.2. Diese Updates korrigieren das unsichere Verhalten des Dateipfads und stellen sicher, dass die OpenSSL-Konfiguration nicht mehr von Benutzern mit niedrigen Rechten geändert werden kann.

Die Auswirkungen dieser Schwachstelle sind erheblich, da ein erfolgreicher Angriff einem Angreifer die vollständige Kontrolle über das betroffene System ermöglicht. Dies könnte dazu führen, dass der Angreifer Software installiert, auf sensible Daten zugreift oder das kompromittierte System als Ausgangspunkt für weitere Angriffe innerhalb eines Netzwerks nutzt. Angesichts der weit verbreiteten Nutzung von Zabbix in Unternehmensumgebungen wird dringend empfohlen, die betroffenen Systeme zu aktualisieren und die neuesten Patches zu installieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Sicherheitslücke in Zabbix Agent ermöglicht Privilegieneskalation - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke in Zabbix Agent ermöglicht Privilegieneskalation
Sicherheitslücke in Zabbix Agent ermöglicht Privilegieneskalation (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI Manager Regulatorik (m/w/d)

Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf

Masterarbeit Entwicklung eines intelligenten Superclassifiers zur Optimierung von KI Modellen (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Dresden

Business Analyst* KI Operations am Standort Wuppertal oder Köln

Gothaer Konzern
Köln, Wuppertal

IT Consultant (m/w/d) KI / AI / Data Science

Ludwig Erhardt Nachfolger GmbH & Co. KG
Karlsruhe

Senior Software Architect Conversational AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, Münster, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Amazon startet neue Lebensmittelmarke mit Produkten unter 5 Dollar SEATTLE / LONDON (IT BOLTWISE) – Amazon hat eine neue Lebensmittelmarke eingeführt, die sich durch erschwingliche Preise auszeichnet. Die meisten Produkte kosten weniger als 5 Dollar, was insbesondere in Zeiten steigender Lebenshaltungskosten für viele Verbraucher...
  2. Frühe Amazon-Angebote: Sparen Sie vor dem großen Prime Day LONDON (IT BOLTWISE) – Amazon bietet bereits vor dem offiziellen Prime Day eine Vielzahl an attraktiven Angeboten. Von Technik-Gadgets über Küchengeräte bis hin zu Modeartikeln sind zahlreiche Produkte stark reduziert. Diese frühen Rabatte bieten eine...
  3. Amazon setzt auf Online-Wachstum im britischen Lebensmittelmarkt LONDON (IT BOLTWISE) – Amazon zieht sich aus dem stationären Handel in Großbritannien zurück und setzt verstärkt auf den Online-Lebensmittelmarkt. Die Schließung der 19 Amazon Fresh Stores markiert einen strategischen Wandel, da der Konzern auf...
  4. Attraktive Prime Day Angebote: Technik-Schnäppchen unter 50 Euro LONDON (IT BOLTWISE) – Amazon Prime Day bietet eine Vielzahl an Technik-Angeboten unter 50 Euro, die sowohl für Technikliebhaber als auch für Schnäppchenjäger interessant sind. Von smarten Lautsprechern bis hin zu praktischen Gadgets gibt es...
  5. Amazon einigt sich auf Milliardenvergleich mit der FTC SEATTLE / LONDON (IT BOLTWISE) – Amazon hat sich mit der Federal Trade Commission (FTC) auf einen Vergleich in Höhe von 2,5 Milliarden US-Dollar geeinigt. Der Online-Handelsriese wurde beschuldigt, Kunden in die Irre geführt zu...
  6. Amazon Prime Deal Days: Sparen Sie bei Top-Technikangeboten LONDON (IT BOLTWISE) – Amazon bringt erneut die Prime Deal Days zurück und bietet damit eine hervorragende Gelegenheit, bei einer Vielzahl von Technikprodukten zu sparen. Am 7. und 8. Oktober können Prime-Mitglieder von exklusiven Rabatten...
  7. Amazon Prime Big Deal Days 2025: Ein Blick auf die bevorstehenden Angebote LONDON (IT BOLTWISE) – Amazon bereitet sich auf seine Prime Big Deal Days 2025 vor, die am 7. Oktober beginnen. Diese zweitägige Verkaufsveranstaltung verspricht exklusive Rabatte für Prime-Mitglieder und bietet eine Vielzahl von Angeboten auf...
  8. Amazon Haul: Attraktive Rabatte und Herausforderungen im neuen Shopping-Bereich LONDON (IT BOLTWISE) – Amazon hat mit seinem neuen Shopping-Bereich ‘Amazon Haul’ eine interessante Antwort auf Billig-Plattformen wie AliExpress und Temu entwickelt. Kunden können von einem attraktiven Rabatt von 10 Euro profitieren, wenn sie im...
  9. Amazon Second Chance: Attraktive Rabatte auf Rücksendungen BERLIN / LONDON (IT BOLTWISE) – Amazon bietet mit seinem ‘Second Chance’-Programm eine interessante Möglichkeit für Schnäppchenjäger. Kunden können von hohen Rabatten auf zurückgegebene und generalüberholte Artikel profitieren. Diese Produkte durchlaufen einen strengen Prüfprozess, um...
  10. Amazon Event 2025: Neue Alexa-Features und KI-Innovationen im Fokus SEATTLE / LONDON (IT BOLTWISE) – Amazon hat für den 30. September 2025 ein großes Event angekündigt, bei dem zahlreiche neue Produkte vorgestellt werden sollen. Der Fokus liegt auf innovativen Alexa-Features und der Integration von...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in Zabbix Agent ermöglicht Privilegieneskalation".
Stichwörter Cybersecurity Hacker IT-Sicherheit Netzwerksicherheit Openssl Sicherheit System Windows Zabbix
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Internationaler Mondbeobachtungstag: Ein Blick in den Nachthimmel von Gainesville

7. Oktober 2025
Vorheriger Artikel

Europas Startups zeigen Resilienz auf dem Sifted Summit

7. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Zabbix Agent ermöglicht Privilegieneskalation" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Zabbix Agent ermöglicht Privilegieneskalation" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in Zabbix Agent ermöglicht Privilegieneskalation« bei Google Deutschland suchen, bei Bing oder Google News!

    609 Leser gerade online auf IT BOLTWISE®
    KI-Jobs