Cacti是一套基于PHP，，，，，MySQL，，，，，SNMP及RRDTool开发的开源网络流量监测图形剖析工具，，，，，提供了很是强盛的数据和用户治理功效，，，，，可以指定每一个用户审查树状结构、host以及任何一张图。。。。。。

克日，，，，，3377体育网官网入口阿尔法实验室监测到互联网上果真宣布了关于Cacti保存下令执行误差的新闻。。。。。。该误差保存于“remote_agent.php”文件中，，，，，攻击者无需身份验证即可会见此文件。。。。。。攻击者可使用get_nfilter_request_var()函数检索的参数$poller_id，，，，，来知足poller_item =POLLER_ACTION_SCRIPT_PHP条件，，，，，触发proc_open()函数，，，，，从而导致下令执行。。。。。。误差使用乐成后，，，，，未经身份验证的攻击者可以在运行 Cacti 的服务器上执行恣意代码，，，，，其危害之大，，，，，效果不堪设想，，，，，建议客户尽快开展自查并更新至最新版本或启用清静防护产品以防御误差。。。。。。

误差信息

排查要领一

通过3377体育网官网入口自顺应清静防御系统从清静运营视角自动化构建主机资产指纹库，，，，，可周全网络Web服务、Web应用、Web框架等信息，，，，，快速定位受影响主机及Cacti版本，，，，，有用提升清静误差响应效率。。。。。。

排查要领二

3377体育网官网入口懦弱性扫描与治理系统集成系统漏扫、Web漏扫、数据库漏扫、弱口令检测、基线核查等功效，，，，，对信息资产举行周全的懦弱性检查，，，，，提供专业的清静剖析和修补建议。。。。。。

现在3377体育网官网入口懦弱性扫描与治理系统已紧迫更新Cacti误差检查插件，，，，，可将误差规则库升级至vas-sys-v1.0-2022.12.08.tir版本，，，，，下发扫描使命后快速排查Cacti误差。。。。。。

修复建议

1、清静补丁

现在Cacti官方已宣布清静补丁！！！。。，，，，但暂未宣布版本更新，，，，，建议受影响用户关注官方更新或参考官方补丁代码举行修复：

https://github.com/Cacti/cacti/commit/7f0e16312dd5ce20f93744ef8b9c3b0f1ece2216

https://github.com/Cacti/cacti/commit/b43f13ae7f1e6bfe4e8e56a80a7cd867cf2db52b

注重：关于在PHP<7.0下运行的1.2.x实例，，，，，还需要进一步更改：

https://github.com/Cacti/cacti/commit/a8d59e8fa5f0054aa9c6981b1cbe30ef0e2a0ec9

2、缓解计划

(1) 通过更新lib/functions.php中get_client_addr函数避免授权绕过，，，，，可参考官方补丁代码；；；；；；

(2) 通过更改remote_agent.php文件避免下令注入，，，，，检索$poller_id参数时使用get_filter_request_var函数取代get_nfilter_request_var：

(3) 在参数$poller_id传入proc_open()函数之前通过escapeshellarg()函数举行转义：

参考链接：

https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf

近年来，，，，，新型Web误差频发，，，，，关于怎样在这场差池等的攻防战争中提升自动防御能力，，，，，细颗粒度的资产治理与一连的检测响应是焦点要害。。。。。。

免 费 试 用

3377体育网官网入口自顺应清静防御系统是一款基于自顺应清静架构的主机清静感知防护平台，，，，，系统由管控中心和清静探针Agent组成，，，，，可快速构建主机清静感知防护平台，，，，，从展望、防御、检测、响应层面周全增强清静监控、清静剖析和响应能力，，，，，在资产梳理的基础上提供全栈；；；；；；つ芰Γ，，，，有用资助客户抵御高级威胁攻击，，，，，周全提升清静运营能力。。。。。。

2022年12月9日—2023年3月9日

「识别二维码」

3377体育网官网入口自顺应清静防御系统

马上预约试用~

TOPSEC

作为中国网络清静、大数据和云服务提供商，，，，，3377体育网官网入口始终以捍卫网络空间清静为己任，，，，，一直推出知足企业客户清静需求的产品与服务，，，，，起劲应对新的清静威胁与挑战，，，，，为包管国家网络空间清静孝顺企业力量。。。。。。