Kritikus Cacti sérülékenység (CVE-2025-22604)
Kritikus biztonsági hiba került nyilvánosságra a Cacti nyílt forráskódú hálózatfelügyeleti és hibakezelési keretrendszerben, amely lehetővé teszi egy hitelesített támadó számára, hogy távoli kódfuttatást érjen el. A CVE-2025-22604 néven nyomon követett hiba CVSS pontszáma 9,1. „A többsoros SNMP-result parser hibája miatt a hitelesített felhasználók rosszul formált OID-ket tudnak beilleszteni a válaszba” – áll a projekt karbantartói által kiadott figyelmeztetésben.
A sérülékenység sikeres kihasználása lehetővé teheti egy hitelesített, eszközkezelési jogosultságokkal rendelkező felhasználó számára tetszőleges kód futtatását a kiszolgálón, valamint érzékeny adatok ellopását, szerkesztését vagy törlését. A CVE-2025-22604 a szoftver az 1.2.28 verziót és attól korábbi verziókat is érinti. Az 1.2.29-es verzióban már javították a sérülékenységet.
