Alert!

Monitoring-Software: Cacti-SicherheitslĂĽcken erlauben Einschleusen von Schadcode

Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.

In Pocket speichern vorlesen Druckansicht
Stilisiertes Bild: Laptop steht auf Schreibtisch vor Serverschränken, es brennt

Sicherheitslücken gefährden die Netzwerksicherheit.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Die Monitoring-Software Cacti schließt mit der neuen Version 1.2.27 unter anderem mehrere Sicherheitslücken. Der Schweregrad reicht bis zur Einstufung "kritisch" und ermöglicht Angreifern etwa, Schadcode einzuschleusen oder Schaden mit SQL-Injections anzurichten.

Das Changelog benennt neun Änderungen in Cacti als Sicherheitspatches. Angemeldete Nutzer mit der Berechtigung, Templates zu importieren, können aufgrund einer Schwachstelle, die das Schreiben beliebiger Dateien in der Paket-Import-Funktion erlaubt, beliebigen Schadcode einschleusen (CVE-2024-25641, CVSS 9.1, Risiko "kritisch").

Authentifizierte Angreifer können zudem eine SQL-Injection-Schwachstelle in api_automation.php in der Funktion automation_get_new_graphs_sql missbrauchen, um ihre Rechte auszuweiten oder Schadcode einzuschleusen und auszuführen (CVE-2024-31445, CVSS 8.8, hoch). Ein Problem mit Einbinden von Dateien in lib/plugin.php lässt sich mit SQL-Injection-Schwachstellen kombinieren, um beliebigen Code einzuschmuggeln (CVE-2024-31459, kein CVSS-Wert, hoch).

Die anderen Schwachstellen stufen die Entwickler als mittleres Risiko ein. Folgende SicherheitslĂĽcken, absteigend nach Schweregrad sortiert, schlieĂźt die neue Cacti-Version:

Da einige der LĂĽcken als kritisch respektive hochriskant gelten, sollten IT-Verantwortliche ihre Cacti-Systeme zĂĽgig auf den neuen Stand bringen. Die aktualisierte Fassung steht auf der Download-Seite von Cacti zum Herunterladen bereit.

Zuletzt hatten die Entwickler im Januar Sicherheitslecks in Cacti gestopft. Auch dort ermöglichten die hochriskanten Sicherheitslücken SQL-Injections oder das Einschleusen von beliebigem PHP-Code.

(dmk)