Haberler
Cacti İçin Acil Güncelleme Vakti
Cacti de yeni keşfedilen bir zafiyet sistem üzerinde RCE yapılmasına olanak sağlıyor. Güvelik açığı “remote_agent.php” dosyasında bulunuyor ve 1.2.22 ve önceki sürümleri etkiliyor.
Cacti kullanımına bakıldığında Brezilya’da (%20,54), ardından Endonezya (%12,37) ve Amerika Birleşik Devletleri’nde (%3,95) şeklinde sıralandığı görünüyor.
Country | hosts | |
Brazil | 1,320 | 20.54% |
Indonesia | 795 | 12.37% |
United States | 254 | 3.95% |
China | 193 | 3.0% |
Bangladesh | 104 | 1.62% |
Russia | 99 | 1.54% |
Ukraine | 93 | 1.45% |
Philippines | 70 | 1.09% |
Thailand | 65 | 1.01% |
United Kingdom | 56 | 0.87% |
Bunun yanında Sonarsource araştırmacıları Cacti çalıştıran bir sunucunun istismarını gösteren bir PoC videosu yayınladı
Zafiyetten etkilenmemek için güncellemelerin vakit kaybedilmeden yüklenmesi büyük önem taşıyor.
Kaynak: securityaffairs.com