SISTEMAS AFECTADOS

  • Cacti versión 1.2.22 y anteriores

DESCRIPCIÓN

Se ha reportado una vulnerabilidad de ejecución arbitraria de comandos en Cacti versión 1.2.22 y anteriores. Cacti es una herramienta de código abierto para el monitoreo de dispositivos de red a través de gráficas. Esta vulnerabilidad es identificada como CVE-2022-46169 y a través de esta, un ciber atacante puede obtener control absoluto sobre el sistema, lo cual hace que esta sea de severidad crítica con un puntaje CVSS:9.8.

REFERENCIA

SOLUCIÓN

Se recomienda actualizar Cacti a la versión 1.2.23 y 1.3.0 y restringir el acceso a la plataforma de monitoreo a través de reglas en el firewall o mediante conexión VPN.

Ir al contenido