近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。
据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。[阅读原文]
分享到:
TA的文章
“Firebrick Ostrich”BEC 团伙发起“工业规模”网络攻击
2023-02-06 14:00:24
QNAP软件存严重漏洞,影响近30000台设备
2023-02-06 12:00:19
欧洲警方破解加密消息应用Exclu逮捕42人
2023-02-06 11:30:43
前Ubiquiti开发人员承认试图勒索雇主
2023-02-06 11:00:15
应用市场运营者上架冒名App被判担责
2023-02-06 10:15:48
相关文章
批量化、无文件、高对抗|2022年度云上勒索攻击态势报告
2023-02-03 15:04:26
RCE Lexmark打印机漏洞或已被公开利用
2023-01-29 11:30:40
Git用户敦促更新软件以防止远程代码执行攻击
2023-01-19 10:30:40
微软Azure服务缺陷可能导致云资源遭到未授权访问
2023-01-19 10:15:23
数以百计的SugarCRM服务器被感染恶意程序
2023-01-16 14:00:34
Cacti服务器因未能修补大多数关键漏洞而受到攻击
2023-01-16 12:00:18
瑞士军队安全通信软件曝大批严重漏洞
2023-01-13 11:00:11
发表评论
您还未登录,请先登录。
登录