Cacti de yeni keşfedilen bir zafiyet sistem üzerinde RCE yapılmasına olanak sağlıyor. Güvelik açığı “remote_agent.php” dosyasında bulunuyor ve 1.2.22 ve önceki sürümleri etkiliyor.
Cacti kullanımına bakıldığında Brezilya’da (%20,54), ardından Endonezya (%12,37) ve Amerika Birleşik Devletleri’nde (%3,95) şeklinde sıralandığı görünüyor.
| Country | hosts | |
| Brazil | 1,320 | 20.54% |
| Indonesia | 795 | 12.37% |
| United States | 254 | 3.95% |
| China | 193 | 3.0% |
| Bangladesh | 104 | 1.62% |
| Russia | 99 | 1.54% |
| Ukraine | 93 | 1.45% |
| Philippines | 70 | 1.09% |
| Thailand | 65 | 1.01% |
| United Kingdom | 56 | 0.87% |
Bunun yanında Sonarsource araştırmacıları Cacti çalıştıran bir sunucunun istismarını gösteren bir PoC videosu yayınladı
Zafiyetten etkilenmemek için güncellemelerin vakit kaybedilmeden yüklenmesi büyük önem taşıyor.
Kaynak: securityaffairs.com
