近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。
据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
NSA第三方承包商Acuity Inc数据安全漏洞引发1.4GB 数据泄露危机
2024-07-12 09:57:12
揭秘利用Veeam备份软件漏洞的新勒索软件组织EstateRansomware
2024-07-12 09:56:27
带你了解如何发现在 magix.com 和 xara.com 网站中的严重安全漏洞
2024-07-10 19:32:53
工信部:关于防范利用Confluence高危漏洞实施勒索攻击的风险提示
2023-11-21 17:23:55
警惕Cerber新变种L0CK3D勒索软件借助漏洞多平台传播
2023-11-09 12:10:56
SideCopy 在针对印度政府实体的攻击中利用 WinRAR 漏洞
2023-11-08 11:58:57
【漏洞情报】Veeam ONE 监控平台存在严重漏洞
2023-11-07 12:00:06
发表评论
您还未登录,请先登录。
登录