Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Большая часть интернет-серверов Cacti подвержена взлому

16/01/23

cacti_services_india

Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде.

Исследователям из компании Censys удалось обнаружить, что большая часть интернет-серверов Cacti затронуты критической уязвимостью под идентификатором CVE-2022-46169 , которая активно эксплуатируется в дикой природе, передает Securitylab.

Брешь в защите позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определенный источник данных. А причиной всех проблем является файл “remote_agent.php”, доступ к которому может получить любой неавторизованный пользователь. Известно, что уязвимость затрагивает все версии Cacti до 1.2.23.

Исследователи отмечают, что большая часть интернет-серверов работает под управлением устаревших версий ПО, а исправленная версия установлена только на 26 серверах.

Уязвимость была обнаружена исследователями Sonarsource, которые предоставили подробную информацию о проблеме и опубликовали PoC-видео.

По словам аналитиков Shadowserver, хакеры активно используют уязвимость с 3 января 2023 года и в ходе некоторых атак использовали ее для развертывания вредоносного ПО на незащищенных узлах.

Темы:УгрозыCensys
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...