안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

리눅스 Cacti 패키지 취약점 보안 업데이트 권고 내용 관련 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 개요

 - Cacti는 리눅스 기반 서버에서 서비스 상태 체크 및 그 결과를 그래프로 표시해 주는 모니터링 오픈 소스 입니다.

 - Cacti 취약점을 이용해 인증되지 않은 사용자가 Cacti를 실행하는 서버에서 임의의 코드를 실행할 수 있습니다.

■ 설명

 - Cacti "remote_agent.php" 파일의 취약점을 이용한 임의 코드 실행 (CVE-2022-46169)

■ 영향받는 소프트웨어

 - Cacti 1.2.23 미만

■ 해결방안

 - CactI 패키지 버전 업그레이드를 통한 조치

 - CactI 패키지 삭제 조치 (미사용 시)

[참고사이트]

 - https://www.cve.org/CVERecord?id=CVE-2022-46169