Cacti Monitoring Tool Spiked by Critical SQL Injection Vulnerability
2024/01/09 DarkReading — ネットワーク・パフォーマンス監視のための Web ベースのオープンソース・フレームワークである Cacti に、深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、Cacti のデータベース・コンテンツ全体の公開が可能になる。何千もの Web サイトが、Cacti を使用して、ルーター/スイッチ/サーバーなどのデバイスから、帯域幅の使用率/CPU とメモリーの使用量/ディスク I/O などに関連するネットワーク・パフォーマンス情報を収集している。それにより運用組織は、収集したデータを Round Robin Database utility (RRDTool) に入力し、グラフィックや視覚的なメトリクスを生成できる。
Continue reading “Cacti の脆弱性 CVE-2023-51448/CVE-2023-49084:連鎖により RCE 攻撃が可能”
IoT OT Security News 