-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [10/01/2023]: Vulnerabilidades no software de monitoramento Cacti


Prezados(as),

O CAIS alerta para recente vulnerabilidade crítica no software de monitoramento Cacti que permite execução remota de código.
Ja foram identificados códigos capazes de explorar esta vulnerabilidades na Internet.


Descrição
A vulnerabilidade está localizada no arquivo remote_agent.php, que pode ser acessado sem autenticação. Através de funções relacionadas a este arquivo, um atacante pode realizar diversas ações, como vazamento de informações sensíveis e execução remota de código.


Sistemas impactados
Sistemas com software Cacti instalado


Versões afetadas
v1.2.22


Correções disponíveis
1.2.23, 1.3.0


Identificadores CVE (http://cve.mitre.org)
CVE-2022-46169


Mais informações
 - - https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.


Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=dzQO
-----END PGP SIGNATURE-----