The article describes a vulnerability (CVE-2026-23925) in Zabbix that allows an attacker to compromise data confidentiality and integrity. Affected versions include Zabbix 6.0.x prior to 6.0.41, 7.0.x prior to 7.0.18, and 7.4.x prior to 7.4.2. The resolution is to apply the vendor's patches as referenced in their security bulletin ZBX-27567.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 06 mars 2026 N° CERTFR-2026-AVI-0245 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Zabbix Gestion du document Référence CERTFR-2026-AVI-0245 Titre Vulnérabilité dans Zabbix Date de la première version 06 mars 2026 Date de la dernière version 06 mars 2026 Source(s) Bulletin de sécurité Zabbix ZBX-27567 du 06 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Systèmes affectés Zabbix versions 6.0.x antérieures à 6.0.41 Zabbix versions 7.0.x antérieures à 7.0.18 Zabbix versions 7.4.x antérieures à 7.4.2 Résumé Une vulnérabilité a été découverte dans Zabbix. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Zabbix ZBX-27567 du 06 mars 2026 https://support.zabbix.com/browse/ZBX-27567 Référence CVE CVE-2026-23925 https://www.cve.org/CVERecord?id=CVE-2026-23925 Gestion détaillée du document le 06 mars 2026 Version initiale