严重的Cacti漏洞可导致攻击者执行远程代码

最新推荐文章于 2024-05-31 10:56:00 发布
最新推荐文章于 2024-05-31 10:56:00 发布
阅读量78 收藏
点赞数
文章标签: web安全 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519478&idx=1&sn=261efda4ddb82aa78c36feacfdea3f71&chksm=eb0a9fb8cd13ece65c4c2032c5edf32746a4c5d310a61b74aa63d2b199dcea9d2b7daf8e724d&scene=126&sessionid=0
版权

af8fd4fb31a7554bbdb25c9072f155af.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。

严重的RCE漏洞

CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML 数据中文件名称和内容的清理和验证不当造成的。该漏洞可导致在 web 服务器上写入任意文件。安全研究员 Egidio Romano 已通过PoC PHP 脚本展示了该漏洞的可利用性。该脚本展示了攻击者可轻易操纵导入流程,注入并执行恶意代码,从而获得对系统的越权访问权限。

其它漏洞和修复方案

除上述漏洞外,这份 Cacti 更新还修复了其它多个漏洞:

  • CVE-2024-34340(CVSS 4.2):因老旧密码哈希导致的认证绕过问题,可导致越权访问。

  • CVE-2024-31443(CVSS 5.7)和CVE-2024-27082(CVSS 7.6):和XSS缺陷有关,可导致攻击者将客户端脚本注入网页并操纵会话。

  • CVE-2024-31444、CVE-2024-31458、CVE-2024-31460和CVE-2024-31455(CVSS评分从4.6到8.8不等):这些SQL注入漏洞可导致攻击者修改该框架的数据库查询,从而导致越权数据操纵或访问。

  • CVE-2024-31459:该RCE漏洞与经由插件的文件包含有关,可导致任意代码执行后果。

  • CVE-2024-29894:位于基于 JavaScript 消息API中的XSS漏洞,可导致恶意脚本执行。

这些漏洞的严重性各不相同,影响从XSS攻击、SQL注入和任意代码执行攻击不等。这些漏洞的详情和 PoC 代码均已公开,因此Cacti 用户应尽快更新系统。强烈建议所有用户更新至1.2.27及后续版本,缓解漏洞风险。

不定的发布说明像 Cacti 这样的网络监控工具所面临的挑战以及维持安全实践的重要性。用户必须保持警惕并积极应用安全更新,保护网络免受潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Cacti 监控工具受严重的SQL漏洞影响

开源管理工具Cacti修复严重的IP欺骗漏洞

原文链接

https://gbhackers.com/critical-cacti-vulnerability/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ddcfa165e7d3be17fb7bbfbc13522776.jpeg

d532e430fb244baf9d62044e408b186b.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   eb9259fb19a40d1c703c4d50c370c90d.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0xSec
01-19 859
漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5305
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
SQLite远程代码执行漏洞公告.docx
12-16
SQLite远程代码执行漏洞公告.docx
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 3928
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
Cacti 前台命令注入漏洞
SwBack的博客
05-08 889
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
Eclipse ThreadX 中存在多个漏洞,可导致代码执行
smellycat000的专栏
05-30 15
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。Eclipse ThreadX 平台此前被称为 “Azure RTOS”,最初由微软开发。微软在2024年1月将该技术贡献给 Eclipse 基金会,之后更名为 “Eclipse ThreadX”。Eclipse ThreadX 旨在为资源有...
模糊测试--强制性安全漏洞发掘
WangPo292753522的专栏
01-13 1万+
文档分享地址链接:链接:http://pan.baidu.com/s/1dDeROHj 密码:o15z 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Internet Explorer、W
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
服务器安全-阿里自研补丁列表整理
日拱一卒无有尽,功不唐捐终入海
08-29 9230
当前服务器安全补丁管理功能可检测和修复的漏洞如下(若有新的补丁将更新在这里): 补丁编号 路径 漏洞名称 漏洞描述 补丁研发时间 159 /src/library/ubb/PwSimpleUbbCode.php phpwind ubb标签属性xss
Apache Shiro Padding Oracle漏洞导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
关于Android中WebView远程代码执行漏洞浅析
08-27
主要给大家介绍了关于Android中WebView远程代码执行漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建...
红方实战手册
朝阳似锦 晖映山河
03-15 1076
文章目录声明分享初衷丑话说在前面说明日常流程简要说明0x01 入口权限获取 [ 前期侦察,搜集阶段本身就不存在太多可防御的点,非防御重心 ]0x02 入口权限获取 [ 外部防御重心 ( "重中之重" ) ]0x03 入口权限获取 [ 专门针对各类基础服务端口的各种getshell利用,防御重点 ( "重中之重" ) ]0x04 入口权限获取传统钓鱼攻击利用,实际护网场景中用的非常频繁,细节非常多,此处不一一列举,防御重点0x05 主机安全 [ 提权利用,防御重点 ]0x06 内网安全 [ 敏感信息搜集,防御
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 392
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 394
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
【网络安全的神秘世界】MySQL
最新发布
weixin_54750312的博客
05-31 367
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1105
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
iis远程代码执行漏洞
05-15
IIS(Internet Information Services)是Windows操作系统中的Web服务器,它在Web应用程序开发和部署中扮演着重要的角色。然而,IIS也存在一些安全漏洞,其中包括远程代码执行漏洞。 远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者可以通过远程方式在目标服务器上执行任意代码,从而控制受害者服务器。IIS远程代码执行漏洞是指攻击者可以通过HTTP或FTP等协议向IIS服务器发送恶意请求,从而触发漏洞执行任意代码。 IIS远程代码执行漏洞的原因主要是由于IIS在处理某些特定类型的请求时存在漏洞攻击者可以通过构造恶意请求来利用这些漏洞,最终导致代码执行。 为了防止IIS远程代码执行漏洞攻击,建议管理员采取以下措施: 1.升级IIS服务器到最新版本,及时安装最新的安全补丁。 2.限制IIS服务器的访问权限,只允许授权的用户或IP地址访问。 3.使用Web应用程序防火墙(WAF)来监控和阻止恶意请求。 4.禁用不必要的IIS模块和功能。 5.使用安全编程实践来编写Web应用程序代码,避免代码注入漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值