大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补,该漏洞已在野外被积极利用。
据悉,该结论是根据攻击面管理平台 Censys 得出,该平台发现在总共6427台服务器中只有26台运行 Cacti 的补丁版本(1.2.23和1.3.0)。
该问题与CVE-2022-46169(CVSS 分数:9.8)有关,它结合了身份验证绕过和命令注入,使未经身份验证的用户能够在受影响版本的基于 Web 的开源监控解决方案上执行任意代码。[阅读原文]
分享到:
TA的文章
Twitter API将不再提供免费访问
2023-02-03 14:00:52
1800+种Android网络钓鱼形式,极低价格暗网兜售
2023-02-03 12:00:54
HeadCrab新型恶意软件感染1200个Redis服务器
2023-02-03 11:45:01
LockBit 纳新,开始使用基于 Conti 的加密器
2023-02-03 11:30:35
安全扩增抢滩API经济,F5构建数字安全新防线
2023-02-03 10:45:50
相关文章
批量化、无文件、高对抗|2022年度云上勒索攻击态势报告
2023-02-03 15:04:26
RCE Lexmark打印机漏洞或已被公开利用
2023-01-29 11:30:40
Git用户敦促更新软件以防止远程代码执行攻击
2023-01-19 10:30:40
微软Azure服务缺陷可能导致云资源遭到未授权访问
2023-01-19 10:15:23
数以百计的SugarCRM服务器被感染恶意程序
2023-01-16 14:00:34
瑞士军队安全通信软件曝大批严重漏洞
2023-01-13 11:00:11
CISA命令机构修补勒索软件团伙滥用的Exchange漏洞
2023-01-12 11:00:18
发表评论
您还未登录,请先登录。
登录