Das freie Monitoring-Tool Cacti braucht dringend ein Update, um eine kritische Sicherheitslücke zu schließen. Über die Lücke sind die Cacti-Server angreifbar.

Laut den Sicherheitsexperten von Censy sind mehr als 6400 Cacti-Server bei ihren Tests öffentlich zugänglich gewesen. Davon hätten nur 26 die gepatchte Version installiert gehabt, rund 1600 Systeme seien für Angriffe anfällig gewesen. Censy gibt allerdings auch an, dass nicht bei allen Cacti-Servern die Software-Version auslesbar gewesen sei. Dies sei nur möglich, wenn ein bestimmtes Theme namens Sunrise bei der Webanwendung installiert sei.

Bereits Anfang Dezember 2022 hätten die Entwickler der Open-Source-Netzwerküberwachungslösung Cacti einen detaillierten Sicherheitshinweis für Versionen bis einschließlich 1.2.22 herausgegeben. Version 1.2.23 sei gegen die Lücke gefeit. Dieses Advisory sei allerdings kaum beachtet worden, bis am 7. Januar ein erster Exploit nachgewiesen worden sei.

Der Beitrag Kritische Lücke in Monitoringtool Cacti erschien zuerst auf Linux-Magazin.