Cacti Servers Under Attack as Majority Fail to Patch Critical Vulnerability
Cacti ได้ออกมาเปิดเผยทางอินเทอร์เน็ตว่า เซิร์ฟเวอร์ส่วนใหญ่ที่ไม่ได้รับการแก้ไขจากช่องโหว่ด้านความปลอดภัยที่สำคัญกำลังถูกโจมตีอย่างต่อเนื่อง โดยแพลตฟอร์มการทำ attack surface ของ Censys พบว่ามีเพียง 26 เซิร์ฟเวอร์จากทั้งหมด 6,427 ที่ได้รับการแพตช์เวอร์ชัน 1.2.23 และ 1.3.0
โดยช่องโหว่ที่ถูกนำมาใช้ในการโจมตีครั้งนี้ถูกติดตามเป็น CVE-2022-46169 และมีคะแนน CVSS: 9.8 ช่องโหว่นี้เป็นการรวมกันของการ bypass การตรวจสอบสิทธิ์และ command injection ที่ช่วยให้ผู้ใช้ที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเรียกใช้รหัสโดยอำเภอใจ ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 1.2.22 และต่ำกว่า ถูกเปิดเผยเป็นครั้งแรกโดย SonarSource ในวันที่ 2 ธันวาคม 2022 โดยเวอร์ชันที่ยังไม่ได้รับแพตช์ส่วนใหญ่จำนวนกว่า1,320 รายการ อยู่ในบราซิล ตามมาด้วยอินโดนีเซีย สหรัฐอเมริกา จีน บังคลาเทศ รัสเซีย ยูเครน ฟิลิปปินส์ ไทย และสหราชอาณาจักร
นอกจากนี้ยังพบช่องโหว่โหว่อีก1รายการซึ่งถูกติดตามเป็น CVE-2023-22952 โดยช่องโหว่นี้จะเกี่ยวข้องกับการตรวจสอบความถูกต้องของอินพุตซึ่งอาจส่งผลให้เกิดการใช้คำสั่งโดยพลการ และได้รับการแก้ไขแล้วใน SugarCRM เวอร์ชัน 11.0.5 และ 12.0.2 ทางด้าน Cacti ขอแนะนำให้ผู้ใช้งานทำการอัปเดตแพชต์ให้เป็นเวอร์ชันล่าสุดโดยเร็วเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต
https://thehackernews.com/2023/01/cacti-servers-under-attack-as-majority.html