大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补,该漏洞已在野外被积极利用。
据悉,该结论是根据攻击面管理平台 Censys 得出,该平台发现在总共6427台服务器中只有26台运行 Cacti 的补丁版本(1.2.23和1.3.0)。
该问题与CVE-2022-46169(CVSS 分数:9.8)有关,它结合了身份验证绕过和命令注入,使未经身份验证的用户能够在受影响版本的基于 Web 的开源监控解决方案上执行任意代码。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
发布 PoC:Windows 驱动程序中的整数溢出漏洞可导致权限升级
2024-11-29 11:22:55
CVE-2024-42330 (CVSS 9.1): Zabbix 修补了严重远程代码执行漏洞
2024-11-29 10:49:22
Contiki-NG 物联网操作系统修补关键漏洞
2024-11-29 10:26:47
针对面向公众服务器的 ProjectSend 存在严重漏洞,正被积极利用
2024-11-28 15:14:13
Jenkins 用户小心: 发现多个安全漏洞
2024-11-28 14:39:19
HPE Insight 远程支持遭遇重大漏洞,发布紧急补丁程序
2024-11-28 14:30:24
CVE-2024-42327 (CVSS 9.9): 在 Zabbix 中发现严重 SQL 注入漏洞
2024-11-28 10:57:37
发表评论
您还未登录,请先登录。
登录