Хакеры используют критическую уязвимость в популярной системе мониторинга и анализа сети Cacti
Хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в Cacti. Они используют эксплойты, позволяющие удалённо проводить на работающих в системах Cacti версий 1.2.22 и ниже установку вредоносного ПО без аутентификации. Уязвимость закрыта в Cacti 1.2.23, но многие системные администраторы до сих пор не обновили свои инстансы системы мониторинга.
Уязвимость CVE-2022-46169 позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определённый источник данных. Проблема возникает из-за неправильной работы функции remote_client_authorized (проверка авторизации на основе имени хоста не реализована безопасно для большинства установок Cacti) и ошибках в функции poll_for_data (позволяет внедрить код) в скрипте remote_agent. php.
