1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ネットワーク監視ツールのCactiで重大な脆弱性(CVE-2024-43363)

ネットワーク監視ツールのCactiで重大な脆弱性(CVE-2024-43363)

セキュリティニュース

投稿日時: 更新日時:

ネットワーク監視ツールのCactiで重大な脆弱性(CVE-2024-43363)

OSSの人気ネットワーク監視ツールのCactiで複数の脆弱性が発生し、特に重大な脆弱性(CVE-2024-43363)はリモートコードを実行される可能性があり、対象者はアップデートする事をお勧めします。

脆弱性の対策

バージョンへアップデート1.2.28

脆弱性 CVE-2024-43363の概要

理者ユーザーは、php コードを含む悪意のあるホスト名を持つデバイスを作成し、インストール プロセスを繰り返して php ファイルを cacti ログ ファイルとして使用できます。悪意のあるホスト名がログに記録された後 (ログ ポイズニング)、ログ ファイルの URL にアクセスしてコマンドを実行するだけで、リモートコードの実行が可能になります。

複数の脆弱性も1.2.28で改善

複数の脆弱性( CVE-2024-43365、CVE-2024-43364、CVE-2024-43362 )もアップデートバージョン 1.2.28で改善されています

 

関連記事

Default ThumbnailPHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577) Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 エレコム製無線ルーターにおける複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)エレコム製無線ルーターで複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225) エレコム製無線ルーターで複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)エレコム製無線ルーターで複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883) PHPで複数の脆弱性が修正対象者はアップデートを(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-8926,CVE-2024-8925)PHPで複数の脆弱性が修正 対象者はアップデートを(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-8926,CVE-2024-8925) ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)ランサムウェア グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577) トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 懸念されたLinuxの脆弱性(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)は予想より深刻度は低い懸念されたLinuxの脆弱性(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)は予想より深刻度は低い OpenSSHが認証されていないリモート コード実行に対して深刻な脆弱性(regreSSHion 、CVE-2024-6387)OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)