大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补,该漏洞已在野外被积极利用。
据悉,该结论是根据攻击面管理平台 Censys 得出,该平台发现在总共6427台服务器中只有26台运行 Cacti 的补丁版本(1.2.23和1.3.0)。
该问题与CVE-2022-46169(CVSS 分数:9.8)有关,它结合了身份验证绕过和命令注入,使未经身份验证的用户能够在受影响版本的基于 Web 的开源监控解决方案上执行任意代码。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
NSA第三方承包商Acuity Inc数据安全漏洞引发1.4GB 数据泄露危机
2024-07-12 09:57:12
揭秘利用Veeam备份软件漏洞的新勒索软件组织EstateRansomware
2024-07-12 09:56:27
带你了解如何发现在 magix.com 和 xara.com 网站中的严重安全漏洞
2024-07-10 19:32:53
工信部:关于防范利用Confluence高危漏洞实施勒索攻击的风险提示
2023-11-21 17:23:55
警惕Cerber新变种L0CK3D勒索软件借助漏洞多平台传播
2023-11-09 12:10:56
SideCopy 在针对印度政府实体的攻击中利用 WinRAR 漏洞
2023-11-08 11:58:57
【漏洞情报】Veeam ONE 监控平台存在严重漏洞
2023-11-07 12:00:06
发表评论
您还未登录,请先登录。
登录