L’équipe de Cacti a publié un correctif pour une faille de sécurité critique au score CVSS de 9.38.
Si Cacti est installé sur votre serveur, il est impératif de procéder à la mise à jour de l’application, la faille faisant l’objet actuellement d’une exploitation active.
Cacti est un logiciel libre de mesure de performances réseau et serveur et de création de graphiques de suivi.
Au mois de décembre, l’équipe de Sonarsource a signalé aux développeurs de Cacti la vulnérabilité référencée CVE-2022-46169, au score CVSS de 9.8.
Cette faille permet à un utilisateur non-authentifié d’injecter du code dans un fichier de l’applicatif, sans aucun privilège, et ainsi d’exécuter du code arbitraire sur tout serveur qui exécute les versions de Cacti inférieures à la version 1.2.23.
Cette vulnérabilité est de plus en plus activement exploitée, il est donc nécessaire d’appliquer la mise à jour de Cacti vers la version 1.2.3 ou 1.3.0
Les systèmes affectés sont les suivants :
- Cacti version 1.2.2 ou antérieures
Le CVE et les correctifs
Vous n’êtes pas en mesure d’appliquer ces correctifs ?
Contactez le prestataire qui a installé Cacti sur votre serveur, ou encore notre service développement qui pourra vous accompagner le cas échéant dans ces opérations.