<![CDATA[ช่องโหว่ที่สำคัญใน Cacti]]>Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Cacti ที่ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงในผลิตภัณฑ์ของตน

รายการช่องโหว่มีดังนี้

  • CVE-2024-29895: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถดำเนินการเรียกใช้โค้ดจากระยะไกลได้ ช่องโหว่นี้มีคะแนน CVSSv :10
  • CVE-2024-25641: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีที่ได้รับการรับรองความถูกต้องด้วยสิทธิ์ "นำเข้าเทมเพลต" สามารถเขียนไฟล์ที่กำหนดเองหรือรันโค้ด PHP ที่เป็นอันตรายบนเซิร์ฟเวอร์ที่ได้รับผลกระทบ ช่องโหว่นี้มีคะแนน CVSSv :9.1
  • CVE-2024-34340: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเลี่ยงการรับรองความถูกต้องและเข้าถึงเซิร์ฟเวอร์ที่ได้รับผลกระทบได้ ช่องโหว่นี้มีคะแนน CVSSv :9.1

ช่องโหว่ร้ายแรงส่งผลกระทบต่อเวอร์ชันของ Cacti ก่อน 1.2.27

แนะนำให้ผู้ใช้งานและผู้ดูแลระบบเวอร์ชันผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที

อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-063

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 74aebb4a-8ce1-4d88-ad68-b0a372a02675-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/708/ช-องโหว-ท-สำค-ญใน-cactiRSS for NodeWed, 17 Jun 2026 10:43:53 GMTTue, 28 May 2024 09:52:12 GMT60