image

"Veel Cacti-servers kwetsbaar door ontbrekende beveiligingsupdate"

woensdag 11 januari 2023, 13:35 door Redactie, 5 reacties

Veel servers waarop monitoringsoplossing Cacti draait zijn kwetsbaar voor aanvallen omdat ze een belangrijke beveiligingsupdate voor een kritieke kwetsbaarheid missen, zo stelt securitybedrijf Censys. Cacti is een opensource-monitoringsoplossing waarmee organisaties allerlei informatie over de status van hun netwerk en servers kunnen monitoren. Het gaat dan om zaken als netwerkverkeer, beschikbaarheid en uptime.

Vorige maand verscheen er een beveiligingsupdate voor Cacti vanwege een command injection kwetsbaarheid (CVE-2022-46169). Via de kwetsbaarheid kan een ongeauthenticeerde aanvaller willekeurige code op Cacti-servers uitvoeren als gemonitorde servers en andere systemen een specifieke databron gebruiken. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Op 2 januari verscheen er vervolgens een uitgebreide beschrijving van de kwetsbaarheid. Vijf dagen later meldde de Shadowserver Foundation, een stichting die informatie over botnets, malware en andere criminele netwerken verzamelt en deelt met providers en overheidsdiensten, dat aanvallers actief misbruik van de kwetsbaarheid maken voor het infecteren van servers met malware. De aanvallen zouden al sinds 3 januari plaatsvinden.

De Shadowserver Foundation adviseerde organisaties naast het patchen van Cacti-servers ook om die niet vanaf het internet toegankelijk te maken. Censys heeft nu onderzocht hoeveel Cacti-servers online te vinden zijn. Dat blijken er ruim 6400 te zijn. Het is niet van alle servers mogelijk om te bepalen welke versie ze draaien. Van de 1600 servers waarbij dat wel het geval is bleken er slechts 26 up-to-date te zijn. Het grootste deel van de gevonden Cacti-servers bevindt zich in Brazilië, gevolgd door Indonesië en de Verenigde Staten. Nederland komt niet in de top 10 voor.

Image

Reacties (5)
11-01-2023, 16:09 door Bitje-scheef - Bijgewerkt: 11-01-2023, 16:10
Snap sowieso niet dat je dit open en bloot aan internet koppelt. Maar goed, lekker achter een vpnnetje is kennelijk teveel moeite.
12-01-2023, 10:43 door Anoniem
Door Bitje-scheef: Snap sowieso niet dat je dit open en bloot aan internet koppelt. Maar goed, lekker achter een vpnnetje is kennelijk teveel moeite.
Inderdaad ongelooflijk dom. Zo iets hoort in het management LAN te zitten. Monitoring levert gevoelige info. Nu denk ik ook niet dat Cacti in een enterprise wordt gebruikt. Dat is meer Checkmk/Nagios/Prometheus/Grafana/SCOM om maar wat te noemen.
13-01-2023, 12:24 door Anoniem
Ik lees juist altijd hoe gemakkelijk je een Linux server kan updaten? Hoe lastig is het dan eigenlijk, als we dit zien? Blijkbaar is het bij Windows altijd een Microsoft probleem, maar op een Linux server.....
13-01-2023, 14:07 door Anoniem
Door Anoniem: Ik lees juist altijd hoe gemakkelijk je een Linux server kan updaten? Hoe lastig is het dan eigenlijk, als we dit zien? Blijkbaar is het bij Windows altijd een Microsoft probleem, maar op een Linux server.....

Cacti kun je ook op Windows draaien.... Misschien zijn die juist het probleem?
14-01-2023, 10:02 door Anoniem
Door Anoniem:
Door Anoniem: Ik lees juist altijd hoe gemakkelijk je een Linux server kan updaten? Hoe lastig is het dan eigenlijk, als we dit zien? Blijkbaar is het bij Windows altijd een Microsoft probleem, maar op een Linux server.....

Cacti kun je ook op Windows draaien.... Misschien zijn die juist het probleem?
Ik denk het ook want onder Linux gaat het eenvoudig mee als package en onder windows is het een zip file!
https://www.cacti.net/info/downloads
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.