Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

NCSC-2024-0207 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cacti

De kwetsbaarheden in Cacti zijn verholpen door de leverancier van het product, Cacti Group. Cacti is een open-source network monitoring en graphing tool die gebruikt wordt door systeembeheerders en netwerkbeheerders om inzicht te krijgen in de prestaties van hun netwerken.

Als de kwetsbaarheden niet verholpen worden, kan een kwaadwillende deze misbruiken om verschillende aanvallen uit te voeren, zoals het omzeilen van authenticatie, het uitvoeren van een SQL-Injection, het mogelijk maken van het uitvoeren van willekeurige code op de server, of het uitvoeren van een Cross-Site-Scripting-aanval. Dit kan leiden tot de uitvoer van willekeurige code in de browser van het slachtoffer, of de toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

Daarom is het van cruciaal belang dat systeembeheerders en netwerkbeheerders de nieuwste patches en updates van Cacti installeren om ervoor te zorgen dat hun netwerken veilig blijven en beschermd zijn tegen potentiële beveiligingsrisico’s.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl