СРОЧНО нужно обновить Cacti с 1.2.22 на 1.2.23
Хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в популярной системе мониторинга и анализа сети Cacti.
Специалисты ИБ выяснили, что хакеры используют эксплойты, позволяющие удалённо проводить на работающих в компаниях системах Cacti версий 1.2.22 и ниже установку вредоносного ПО без аутентификации. Уязвимость закрыта в Cacti 1.2.23, но многие администраторы до сих пор не обновили свои инстансы системы мониторинга.
Уязвимость CVE-2022-46169 позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определённый источник данных.
Проблема возникает из-за неправильной работы функции remote_client_authorized (проверка авторизации на основе имени хоста не реализована безопасно для большинства установок Cacti) и ошибках в функции poll_for_data (позволяет внедрить код) в скрипте remote_agent.php.
#Cacti #СистемаМониторинга
Хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в популярной системе мониторинга и анализа сети Cacti.
Специалисты ИБ выяснили, что хакеры используют эксплойты, позволяющие удалённо проводить на работающих в компаниях системах Cacti версий 1.2.22 и ниже установку вредоносного ПО без аутентификации. Уязвимость закрыта в Cacti 1.2.23, но многие администраторы до сих пор не обновили свои инстансы системы мониторинга.
Уязвимость CVE-2022-46169 позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определённый источник данных.
Проблема возникает из-за неправильной работы функции remote_client_authorized (проверка авторизации на основе имени хоста не реализована безопасно для большинства установок Cacti) и ошибках в функции poll_for_data (позволяет внедрить код) в скрипте remote_agent.php.
#Cacti #СистемаМониторинга