홈 > 고객센터 > 공지사항
안녕하세요. 카페24 입니다.
카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.
리눅스 Cacti 패키지 취약점 보안 업데이트 권고 내용 관련 안내 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
■ 개요
- Cacti는 리눅스 기반 서버에서 서비스 상태 체크 및 그 결과를 그래프로 표시해 주는 모니터링 오픈 소스 입니다.
- Cacti 취약점을 이용해 인증되지 않은 사용자가 Cacti를 실행하는 서버에서 임의의 코드를 실행할 수 있습니다.
■ 설명
- Cacti "remote_agent.php" 파일의 취약점을 이용한 임의 코드 실행 (CVE-2022-46169)
■ 영향받는 소프트웨어
- Cacti 1.2.23 미만
■ 해결방안
- CactI 패키지 버전 업그레이드를 통한 조치
- CactI 패키지 삭제 조치 (미사용 시)
[참고사이트]
- https://www.cve.org/CVERecord?id=CVE-2022-46169