近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。
据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。[阅读原文]
分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
工信部:关于防范利用Confluence高危漏洞实施勒索攻击的风险提示
2023-11-21 17:23:55
警惕Cerber新变种L0CK3D勒索软件借助漏洞多平台传播
2023-11-09 12:10:56
SideCopy 在针对印度政府实体的攻击中利用 WinRAR 漏洞
2023-11-08 11:58:57
【漏洞情报】Veeam ONE 监控平台存在严重漏洞
2023-11-07 12:00:06
攻击还原!黑客如何利用多枚高危漏洞入侵法国关键网络
2023-10-27 11:26:20
Grammarly、Video 和 Bukalapak 平台中发现关键 OAuth 漏洞
2023-10-26 12:03:37
趋势科技发现5G漏洞,可能导致关键行业瘫痪
2023-10-24 10:35:50
发表评论
您还未登录,请先登录。
登录