본문으로 건너뛰기

Cacti 취약점 보안 업데이트 권고(2022/12/22)

안녕하세요, 카페24 호스팅센터입니다.

Cacti에서 발생하는 다중 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.

1. 취약점 상세 내용

취약점 정보

취약점 번호: CVE-2022-46169, CVE-2022-46170
취약점 유형: SQL 인젝션, 인증 우회
영향받는 제품: Cacti

취약점 설명

CVE-2022-46169: SQL 인젝션 취약점으로, 공격자가 데이터베이스에 악의적인 쿼리를 삽입할 수 있습니다.
CVE-2022-46170: 인증 우회 취약점으로, 공격자가 인증 없이 시스템에 접근할 수 있습니다.

영향받는 소프트웨어

Cacti 1.2.22 이하 버전
Cacti 1.3.0 이상 버전 (일부 영향 가능)

2. 보안 조치 권고사항

해결 방안

Cacti 1.2.23 버전으로 업그레이드
Cacti 1.3.0 이상 버전 사용 시 최신 버전으로 업그레이드

즉시 조치사항

영향받는 Cacti 버전을 사용 중인 경우, 즉시 권장 버전으로 업그레이드하시기 바랍니다.
공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

3. 참고사항

문의처

한국인터넷진흥원 사이버민원센터: 국번없이 118
고객지원 문의하기

참고사이트

Cacti 공식 변경사항

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.

1. 취약점 상세 내용
2. 보안 조치 권고사항
- 해결 방안
- 즉시 조치사항
3. 참고사항
- 문의처
- 참고사이트