Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической проблемой, которую уже начали эксплуатировать хакеры.Хакер Online
Еще в начале декабря 2022 года разработчики предупредили о критической уязвимости CVE-2022-46169 (9,8 балла по шкале CVSS), связанной с внедрением команд, которую можно использовать без аутентификации.Хакер Online
Тогда же было выпущено обновление, устраняющее уязвимость, а также даны рекомендации по предотвращению возможных атак.Хакер Online
В отчете, опубликованном компанией в начале января, был обнародован и PoC-эксплоит, а также атаку продемонстрировали на видео.Хакер Online