Lỗ hổng RCE nghiêm trọng ảnh hưởng đến Cacti Framework

Đầu tiên được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Egidio Romano, lỗ hổng nghiêm trọng này trong công cụ giám sát mạng Cacti có thể cho phép thực thi mã từ xa. Được định danh là CVE-2024-25641 (CVSS 9.1), lỗ hổng này chủ yếu là một vấn đề ghi tệp tùy ý ảnh hưởng đến hàm import_package(). Một kẻ tấn công đã xác thực với quyền “Import Templates” có thể khai thác lỗ hổng để thực thi mã PHP tùy ý trên máy chủ mục tiêu. Theo như một khuyến cáo, Romano đã quan sát thấy lỗ hổng này ảnh hưởng đến các phiên bản Cacti bao gồm và trước v.1.2.26. Sau báo cáo của Romano, các nhà bảo trì đã vá lỗ hổng này với phiên bản Cacti 1.2.27.

Ngoài ra, một lỗ hổng nghiêm trọng khác, CVE-2024-29895 (CVSS 10.0), cũng đã được sửa chữa bởi các nhà bảo trì. Tuy nhiên, nó chủ yếu ảnh hưởng đến các phiên bản phát triển 1.3.x. Lỗ hổng này có thể cho phép tiêm lệnh từ một kẻ tấn công không xác thực khi tùy chọn PHP register_argc_argv bật.

Các lỗ hổng khác của Cacti Network Monitoring Tool cũng được vá

Cùng với lỗ hổng nghiêm trọng này, bản cập nhật mới nhất của Cacti cũng giải quyết nhiều lỗ hổng khác, như thể hiện qua changelog trên trang web của nó. Bao gồm các lỗ hổng nghiêm trọng sau:

- CVE-2024-31445 (CVSS 8.8): Một lỗ hổng SQL injection ảnh hưởng đến api_automation.php. Khai thác lỗ hổng này có thể cho phép đặc quyền nâng cao và thực thi mã từ xa đối với một kẻ tấn công đã xác thực.

- CVE-2024-31459: Một lỗ hổng bao gồm tệp nghiêm trọng ảnh hưởng đến tệp lib/plugin.php. Khai thác lỗ hổng này cùng với các lỗ hổng SQL injection có thể cho phép các cuộc tấn công thực thi mã từ xa.

Bên cạnh đó, các nhà bảo trì cũng đã vá nhiều vấn đề mức độ trung bình với phiên bản 1.2.27, là phiên bản mà người dùng nên nâng cấp để nhận được tất cả các bản sửa lỗi bảo mật. Cacti cũng đã vá một lỗ hổng mức độ trung bình phản ánh XSS, CVE-2024-30268, trong các phiên bản phát triển 1.3.x.

Nguồn tham khảo: Latest Hacking News