Ett säkerhetsfel som upptäckts i Cacti-mjukvaran utsätter tusentals enheter för fara, de flesta av dem används i företag., på så sätt äventyrar säkerheten för hela organisationer.
Även om utvecklaren har släppt en patch för buggen i fråga, är det fortfarande systemadministratörer som kör Cacti som behöver uppdatera för att vara säkra. Säkerhetsforskare märkte en ökning av utnyttjandet av denna bugg i naturen, vilket tvingade användare att uppdatera programvaran omedelbart.
Säkerhetsfel i Cacti-programvaran
till det okända, Kaktus är ett enhetsövervakningsverktyg som används för drift- och felhantering. Även om det främst används som en fjärrhanteringslösning, kan människor försöka göra det till sitt grafiska gränssnitt, vilket gör det enklare att använda.
Förra månaden dök ett säkerhetsmeddelande upp varning Cacti-användare av en kritisk sårbarhet i programvaran, spårad som CVE-2022-46169, som kan tillåta hackare att få tillgång till ett system utan autentisering.
Eftersom det är en kritisk sårbarhet för kommandoinjektion, får Cacti-buggen en allvarlighetsgrad på 9,8/10, med en patchfix som släpps av utvecklaren omedelbart. Det är dock systemadministratörers plikt som kör programvaran att använda den för att vara säker.
Enligt Censys-rapporten, Det finns för närvarande över 6400 Cacti-värdar exponerade på webben. Även om de inte kan avgöra hur många av dem som kör en sårbar version, har en uppskattning satt antalet till 1 637 Cacti-värdar, utsatta för webbplatsen som kör CVE-2022-46169-felet!
Hackare som utnyttjar dem kan få tillgång till underliggande system och data, såsom typen av enheter på nätverket och deras lokala IP-adresser, vilket är till stor hjälp för att genomföra bättre attacker.
Eftersom vi varnar systemadministratörer att uppdatera sin programvara omedelbart, säkerhetsforskare säger att de ser exploateringar mot sårbara Cacti-enheter på uppgång – särskilt efter att SonarSource, ett cybersäkerhetsföretag, delade den tekniska beskrivningen av buggen och en kort video som visar dess mekanism.
Hackare ses installera botnät som Mirai malware och IRC botnet (PERL-baserat), som öppnar ett omvänt skal på värden.
