La mayor\u00eda de los servidores Cacti expuestos a Internet no se han parcheado contra una vulnerabilidad de seguridad cr\u00edtica parcheada recientemente que se ha explotado activamente en la naturaleza.<\/p>\n
Eso es seg\u00fan la plataforma de administraci\u00f3n de superficie de ataque Censys, que encontrado<\/a> solo 26 de un total de 6.427 servidores ejecutan un versi\u00f3n parcheada<\/a> de Cactus (1.2.23 y 1.3.0).<\/p>\n \u00c9l asunto<\/a> en cuesti\u00f3n se relaciona con CVE-2022-46169<\/a> (Puntuaci\u00f3n CVSS: 9,8), una combinaci\u00f3n de omisi\u00f3n de autenticaci\u00f3n e inyecci\u00f3n de comandos que permite a un usuario no autenticado ejecutar c\u00f3digo arbitrario en una versi\u00f3n afectada de la soluci\u00f3n de monitoreo de c\u00f3digo abierto basada en la web.<\/p>\n Los detalles sobre la falla, que afecta a las versiones 1.2.22 y anteriores, fueron revelados por primera vez por SonarSource. La falla se inform\u00f3 a los mantenedores del proyecto el 2 de diciembre de 2022.<\/p>\n “Una verificaci\u00f3n de autorizaci\u00f3n basada en el nombre del host no se implementa de manera segura para la mayor\u00eda de las instalaciones de Cacti”, el investigador de SonarSource Stefan Schiller se\u00f1alado<\/a> a principios de este mes, agreg\u00f3 que “la entrada de usuario no desinfectada se propaga a una cadena utilizada para ejecutar un comando externo”.<\/p>\n La divulgaci\u00f3n p\u00fablica de la vulnerabilidad tambi\u00e9n ha dado lugar a “intentos de explotaci\u00f3n”, con la Fundaci\u00f3n Shadowserver<\/a> y grisruido<\/a> advertencia de ataques maliciosos que se originan desde una direcci\u00f3n IP ubicada en Ucrania hasta el momento.<\/p>\n