IT/Linux
[보안이슈] Cacti / 임의 코드 실행 취약점(CVE-2022-46169) 점검
안녕하세요 유똥입니다. 리눅스 Cacti 취약점 관련하여 포스팅 진행하겠습니다. 작업개요 Cacti는 리눅스 기반 서버에서 서비스 상태 체크 및 그 결과를 그래프로 표시해 주는 모니터링 오픈 소스 입니다. remote_agent.php파일의 취약점을 이용해 인증되지 않은 사용자가 Cacti를 실행하는 서버에서 임의의 코드를 실행할 수 있습니다. Cacti 설치(사용) 여부 확인 및 조치 진행하여 취약점에 대응해야 합니다. https://ubuntu.com/security/CVE-2022-46169 CVE ※ CVE 코드 : 2022-46169 ※ 중요도 : Cacti 임의 코드 실행 (CVSS v3.x 점수: 9.8 "중요") ※ 참고 URL : https://www.cve.org/CVERecord?id..
2023. 2. 17. 06:10
최근댓글