大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补,该漏洞已在野外被积极利用。
据悉,该结论是根据攻击面管理平台 Censys 得出,该平台发现在总共6427台服务器中只有26台运行 Cacti 的补丁版本(1.2.23和1.3.0)。
该问题与CVE-2022-46169(CVSS 分数:9.8)有关,它结合了身份验证绕过和命令注入,使未经身份验证的用户能够在受影响版本的基于 Web 的开源监控解决方案上执行任意代码。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
浅谈SQL注入手工测试思路
2025-12-11 15:14:59
微软 Office 漏洞允许攻击者执行远程代码
2025-06-12 15:43:53
人工智能可能修复帮助传播了 15 年的漏洞
2025-06-12 15:19:33
美国CISA警告 SinoTrack GPS 跟踪器存在远程控制漏洞
2025-06-12 15:15:38
微软修补被阿联酋黑客利用的零日漏洞
2025-06-12 14:28:52
西门子能源紧急警报:专用 5G 核心中的关键漏洞 (CVSS 9.9) 暴露了敏感数据!
2025-06-12 14:24:14
Adobe 发布补丁修复 254 个漏洞,填补高严重性安全漏洞
2025-06-11 16:37:24
发表评论
您还未登录,请先登录。
登录