Cacti szerverek sérülékenysége
Az interneteről elérhető Cacti szerverek többségén nem javították ki azt a nemrégiben megjelent kritikus sérülékenységet, amit már aktívan ki is használnak.
A Censys szerint a vizsgált 6427 szerverből mindössze 26-on fut a Cacti javított verziója (1.2.23 és 1.3.0).
A sérülékenyég a CVE-2022-46169 (CVSS: 9,8), a hitelesítési megkerülése és a parancsinjektálás kombinációja, amely lehetővé teszi a nem hitelesített felhasználók számára, hogy tetszőleges kódot hajtsanak végre a nyílt forráskódú, webalapú megfigyelési megoldás érintett verzióján.
A javítatlan verziók többsége (1320) Brazíliában található, ezt követi Indonézia, az Egyesült Államok, Kína, Banglades, Oroszország, Ukrajna, a Fülöp-szigeteken, Thaiföld és az Egyesült Királyság.