Κρίσιμα ελαττώματα στο Cacti επιτρέπουν σε χάκερς την εκτέλεση αυθαίρετου κώδικα

Οι διαχειριστές του ανοιχτού κώδικα δικτυακού εργαλείου παρακολούθησης και διαχείρισης σφαλμάτων Cacti έχουν διορθώσει δώδεκα ελαττώματα ασφαλείας.

Ανάμεσα σε αυτά, βρίσκονται δύο κρίσιμα ελαττώματα, τα οποία θα μπορούσαν να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα.

Παρακάτω παρουσιάζονται τα πιο κρίσιμα ελαττώματα:

CVE-2024-25641 (βαθμολογία CVSS: 9.1) – Μια ευπάθεια στη δυνατότητα “Εισαγωγή πακέτων” επιτρέπει σε εξουσιοδοτημένους χρήστες με την άδεια “Εισαγωγή προτύπων” να εκτελούν αυθαίρετο κώδικα PHP στον web server. Αυτό οδηγεί στη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα, λόγω της καταγραφής αυθαίρετων αρχείων.

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

4 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 11 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Διαβάστε περισσότερα: Τα flaws των Realtek και Cacti αξιοποιούνται από malware botnets

CVE-2024-29895 (βαθμολογία CVSS: 10,0) – Μια ευπάθεια εισαγωγής εντολών επιτρέπει σε οποιονδήποτε μη πιστοποιημένο χρήστη να εκτελεί αυθαίρετη εντολή στον διακομιστή όταν η επιλογή “register_argc_argv” της PHP είναι ενεργοποιημένη.

Επιπλέον, το Cacti αντιμετωπίζει δύο σημαντικά ελαττώματα, τα οποία θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα μέσω SQL injection και την ενσωμάτωση εξωτερικών αρχείων.

CVE-2024-31445 (βαθμολογία CVSS: 8,8) – Ένα θέμα ευπάθειας SQL injection στο api_automation.php που επιτρέπει στους χρήστες με έλεγχο ταυτότητας να εκτελούν κλιμάκωση προνομίων και απομακρυσμένη εκτέλεση κώδικα

CVE-2024-31459 (βαθμολογία CVSS: N/A) – Ένα ζήτημα συμπερίληψης αρχείου στο αρχείο “lib/plugin.php” που θα μπορούσε να συνδυαστεί με ευπάθειες SQL injection για να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα

Είναι σημαντικό να αναφερθεί ότι από τα 12 εντοπισμένα ελαττώματα, εκτός από τα CVE-2024-29895 και CVE-2024-30268 (με βαθμολογία CVSS: 6.1), τα υπόλοιπα επηρεάζουν ολοκληρωτικά όλες τις εκδόσεις του λογισμικού Cacti, συμπεριλαμβανομένων και εκείνων πριν από την έκδοση 1.2.26. Αυτά τα ζητήματα έχουν διορθωθεί στην έκδοση 1.2.27, η οποία κυκλοφόρησε στις 13 Μαΐου 2024. Τα άλλα δύο ελαττώματα επηρεάζουν μόνο τις εκδόσεις ανάπτυξης 1.3.x.

Η εξέλιξη αυτή ακολουθεί περισσότερο από οκτώ μήνες μετά την αποκάλυψη μιας άλλης σοβαρής ευπάθειας τύπου SQL injection (CVE-2023-39361, με βαθμολογία CVSS: 9,8) που θα μπορούσε να επιτρέψει σε κάποιον επιτιθέμενο να λάβει προνομιακά δικαιώματα και να εκτελέσει κακόβουλο κώδικα.

Δείτε επίσης: Μύθοι και παρεξηγήσεις γύρω από το ethical hacking

Στις αρχές του 2023, ανακαλύφθηκε ένα τρίτο σημαντικό ελάττωμα, με κωδική ονομασία CVE-2022-46169 (βαθμολογία CVSS: 9,8), το οποίο επιτρέπει στους χάκερς να διεισδύσουν σε διακομιστές Cacti που είναι προσβάσιμοι στο διαδίκτυο και να εγκαταστήσουν κακόβουλο λογισμικό botnet, όπως το MooBot και το ShellBot.

Με τις εκμεταλλεύσεις proof-of-concept (PoC) που είναι διαθέσιμες στο κοινό για αυτές τις ελλείψεις (στις αντίστοιχες συμβουλές GitHub), συνιστάται στους χρήστες να προβούν άμεσα σε ενημερώσεις στην τελευταία έκδοση, προκειμένου να μειώσουν τον κίνδυνο πιθανών απειλών.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Κρίσιμα ελαττώματα στο Cacti επιτρέπουν σε χάκερς την εκτέλεση αυθαίρετου κώδικα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS