Bevictor伟德

Cacti下令执行误差曝光，Bevictor伟德为您提供免费排查计划！

克日，Bevictor伟德阿尔法实验室监测到互联网上果真宣布了关于Cacti保存下令执行误差的新闻。该误差保存于“remote_agent.php”文件中，攻击者无需身份验证即可会见此文件。

新闻中心

Cacti下令执行误差曝光，Bevictor伟德为您提供免费排查计划！

宣布时间：2022-12-09

浏览次数：3757

分享：

Cacti是一套基于PHP，MySQL，SNMP及RRDTool开发的开源网络流量监测图形剖析工具，提供了很是强盛的数据和用户管理功效，可以指定每一个用户审查树状结构、host以及任何一张图。

克日，Bevictor伟德阿尔法实验室监测到互联网上果真宣布了关于Cacti保存下令执行误差的新闻。该误差保存于“remote_agent.php”文件中，攻击者无需身份验证即可会见此文件。攻击者可使用get_nfilter_request_var()函数检索的参数$poller_id，来知足poller_item =POLLER_ACTION_SCRIPT_PHP条件，触发proc_open()函数，从而导致下令执行。误差使用乐成后，未经身份验证的攻击者可以在运行 Cacti 的服务器上执行恣意代码，其危害之大，效果不堪设想，建议客户尽快开展自查并更新至最新版本或启用清静防护产品以防御误差。

误差信息

排查要领一

通过Bevictor伟德自顺应清静防御系统从清静运营视角自动化构建主机资产指纹库，可周全网络Web服务、Web应用、Web框架等信息，快速定位受影响主机及Cacti版本，有用提升清静误差响应效率。

排查要领二

Bevictor伟德懦弱性扫描与管理系统集成系统漏扫、Web漏扫、数据库漏扫、弱口令检测、基线核查等功效，对信息资产举行周全的懦弱性检查，提供专业的清静剖析和修补建议。

现在Bevictor伟德懦弱性扫描与管理系统已紧迫更新Cacti误差检查插件，可将误差规则库升级至vas-sys-v1.0-2022.12.08.tir版本，下发扫描使命后快速排查Cacti误差。

修复建议

1、清静补丁

现在Cacti官方已宣布清静补丁，但暂未宣布版本更新，建议受影响用户关注官方更新或参考官方补丁代码举行修复：

https://github.com/Cacti/cacti/commit/7f0e16312dd5ce20f93744ef8b9c3b0f1ece2216

https://github.com/Cacti/cacti/commit/b43f13ae7f1e6bfe4e8e56a80a7cd867cf2db52b

注重：关于在PHP<7.0下运行的1.2.x实例，还需要进一步更改：

https://github.com/Cacti/cacti/commit/a8d59e8fa5f0054aa9c6981b1cbe30ef0e2a0ec9

2、缓解计划

(1) 通过更新lib/functions.php中get_client_addr函数避免授权绕过，可参考官方补丁代码；

(2) 通过更改remote_agent.php文件避免下令注入，检索$poller_id参数时使用get_filter_request_var函数取代get_nfilter_request_var：

(3) 在参数$poller_id传入proc_open()函数之前通过escapeshellarg()函数举行转义：

参考链接：

https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf

近年来，新型Web误差频发，关于怎样在这场差池等的攻防战争中提升自动防御能力，细颗粒度的资产管理与一连的检测响应是焦点要害。

免费试用

Bevictor伟德自顺应清静防御系统是一款基于自顺应清静架构的主机清静感知防护平台，系统由管控中心和清静探针Agent组成，可快速构建主机清静感知防护平台，从展望、防御、检测、响应层面周全增强清静监控、清静剖析和响应能力，在资产梳理的基础上提供全栈�；つ芰�，有用资助客户抵御高级威胁攻击，周全提升清静运营能力。

2022年12月9日—2023年3月9日

「识别二维码」

Bevictor伟德自顺应清静防御系统

马上预约试用~

TOPSEC

作为中国网络清静、大数据和云服务提供商，Bevictor伟德始终以捍卫网络空间清静为己任，一直推出知足企业客户清静需求的产品与服务，起劲应对新的清静威胁与挑战，为包管国家网络空间清静孝顺企业力量。

要害词标签：: Bevictor伟德阿尔法实验室 Cacti下令执行误差 免费排查计划

上一篇唯一网安企业！Bevictor伟德首批通过中国信通院云防火墙增强级能力认证

下一篇 Bevictor伟德与佛山市禅城区告竣“共建网络清静立异实验室”合作，共创“数字佛山”立异空间

最新运动

新品宣布正式宣布！Bevictor伟德火焰威胁检测系统打造智能防御新范式

2025-06-25

连忙审查

合作动态 Bevictor伟德正式成为「华为鸿蒙商用解决计划首批合作伙伴」

2025-06-24

连忙审查

推荐新闻

Bevictor伟德防火墙一连25年连任海内市场第一

审查详情

智算一体机标杆企业！Bevictor伟德入编《2025-2026年中国智算一体机行业研究报告》

审查详情

Bevictor伟德一连12年获CNNVD一级手艺支持单位称呼

审查详情

Bevictor伟德与华为正式开启周全合作，团结宣布“智算+清静”两大新品！

审查详情

Bevictor伟德一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

Bevictor伟德智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注