Cacti는 SNMP 프로토콜을 사용하는 네트워크 모니터링 툴로
RRDTool을 이용하여 수집된 데이터를 그래프로 보여주는 오픈소스 툴이다
Cacti® - The Complete RRDTool-based Graphing Solution
About Cacti Cacti provides a robust and extensible operational monitoring and fault management framework for users around the world. Is also a complete network graphing solution designed to harness the power of RRDTool's data storage and graphing functiona
www.cacti.net
문제는 이 도구에 치명적인 취약점(CVE-2022-46169)이 발견되었다
https://youtube.com/watch?v=RW1c6Wy92Ck&si=EnSIkaIECMiOmarE
동영상에 보듯이 원격으로 침투가 가능하고 실제 악용시도도 발견되었다
Censys에서 검색해보면 전세계에 6427개의 호스트가 확인되는다고 하는데
한국 서버로 검색해보면
54개가 확인된다
물론 패치도 이미 나와있다
https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
Unauthenticated Command Injection
### Summary A command injection vulnerability allows an unauthenticated user to execute arbitrary code on a server running Cacti, if a specific data source was selected for any monitored device. ...
github.com
최신 버전인 v1.2.23 을 설치하면 해결이 되는데 빨리 패치하시길
'보안' 카테고리의 다른 글
| Vmware 임의 파일 삭제 버그 수정 7.0.1 (0) | 2023.02.04 |
|---|---|
| 암호화폐를 훔치는 가짜 iOS 앱 (0) | 2023.02.03 |
| 아마존 판매 안드로이드 TV BOX에 Malware 내장? (0) | 2023.01.16 |
| ASUS RT-AX58U Firmware version 3.0.0.4.388.22237 (0) | 2023.01.12 |
| 2022년 가장 흔한 패스워드 (0) | 2023.01.06 |
