Kritická zranitelnost v Cacti

Populární open-source nástroj pro monitorování sítě Cacti, nedávno vydal zásadní bezpečnostní aktualizaci, která řeší dvě významné zranitelnosti.

Command Injection: CVE-2024-29895

První a závažnější ze zranitelností je CVE-2024-29895 se skóre CVSS 10. Tato zranitelnost v souboru cmd_realtime.php  umožňuje neautentifikovaným uživatelům spouštět na serveru libovolné příkazy. Chyba je obzvláště znepokojivá kvůli snadnosti jejího zneužití. 

Zranitelnost XSS (Cross-Site Scripting): CVE-2024-30268

Druhá zranitelnost, označená jako CVE-2024-30268 se skóre CVSS 6,1, ukazuje na problém s XSS (Cross-Site Scripting) v souboru settings.php Tato chyba může útočníkům umožnit zachytit soubory cookie správce nebo jakéhokoli uživatele. 

Obě zranitelnosti objevil bezpečnostní výzkumník LioTree, který je neprodleně nahlásil vývojovému týmu Cacti. Problémy byly naštěstí okamžitě vyřešeny v nejnovější verzi Cacti 1.3.x DEV. Uživatelům systému Cacti se důrazně doporučuje, aby okamžitě aktualizovali své instalace na opravenou verzi a chránili se tak před možným zneužitím.