Recentemente, foi revelado um importante defeito de segurança no framework de monitoramento de rede e gerenciamento de falhas de código aberto, Cacti, que poderia permitir a um atacante autenticado executar código remotamente em instâncias vulneráveis.
O defeito, registrado sob o identificador
CVE-2025-22604
, tem uma pontuação CVSS de 9.1 em um total de 10.0.
"Devido a um defeito no parser de resultados SNMP multi-linha, usuários autenticados podem injetar OIDs malformados na resposta", disseram os mantenedores do projeto em um aviso divulgado esta semana.
Quando processados por ss_net_snmp_disk_io() ou ss_net_snmp_disk_bytes(), uma parte de cada OID será utilizada como chave em um array que é utilizado como parte de um comando do sistema, causando uma vulnerabilidade de execução de comando.
A exploração bem-sucedida da vulnerabilidade poderia permitir a um usuário autenticado com permissões de gerenciamento de dispositivo executar código arbitrário no servidor, além de roubar, editar ou deletar dados sensíveis.
O
CVE-2025-22604
afeta todas as versões do software até e incluindo a 1.2.28.
Ele foi corrigido na versão 1.2.29.
Um pesquisador de segurança que usa o pseudônimo online u32i foi creditado pela descoberta e relato da falha.
Também corrigida na versão mais recente está a
CVE-2025-24367
(pontuação CVSS: 7.2), que poderia permitir a um atacante autenticado criar scripts PHP arbitrários na raiz web da aplicação, abusando da funcionalidade de criação de gráficos e templates de gráficos, levando a execução remota de código.
Com vulnerabilidades de segurança no Cacti tendo sido alvo de exploração ativa no passado, organizações que dependem do software para monitoramento de rede devem priorizar a aplicação dos patches necessários para mitigar o risco de comprometimento.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...