![[보안이슈] Cacti / 임의 코드 실행 취약점(CVE-2022-46169) 점검](https://mblogthumb-phinf.pstatic.net/MjAyMzAyMTdfNzcg/MDAxNjc2NTgyMDU1ODM5.rUE9-ai0T8Sc7Y8GEjzMljMqyaoAd36lZNAsusisj2Ag.l85ql4yAZy5Y34UkqD7vI9y_UAwb3A9_dQEm07QThocg.PNG.zkslqkfo/1.PNG?type=w2 "[보안이슈] Cacti / 임의 코드 실행 취약점(CVE-2022-46169) 점검")
안녕하세요 유똥입니다. 리눅스 Cacti 취약점 관련하여 포스팅 진행하겠습니다. 작업개요 Cacti는 리눅스 기반 서버에서 서비스 상태 체크 및 그 결과를 그래프로 표시해 주는 모니터링 오픈 소스 입니다. remote_agent.php파일의 취약점을 이용해 인증되지 않은 사용자가 Cacti를 실행하는 서버에서 임의의 코드를 실행할 수 있습니다. Cacti 설치(사용) 여부 확인 및 조치 진행하여 취약점에 대응해야 합니다. https://ubuntu.com/security/CVE-2022-46169 CVE ※ CVE 코드 : 2022-46169 ※ 중요도 : Cacti 임의 코드 실행 (CVSS v3.x 점수: 9.8 "중요") ※ 참고 URL : https://www.cve.org/CVERecord?id=CVE-2022-46169 ※ 영향 버전 : Cacti 1.2.23 미만 ※ 패치 버전 : 이 취약점은 1.2.x 및 1.3.x 릴리스 브랜치 모두에서 해결되었으며 '1.2.23'은...
#cacti
#cacti취약점
#remoteagent
#vce
#리눅스서버취약점
#서버취약점
원문링크 : [보안이슈] Cacti / 임의 코드 실행 취약점(CVE-2022-46169) 점검
네이버 블로그
티스토리
커뮤니티