SK-CERT Bezpečnostné varovanie V20250130-02
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Cacti – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source frameworku Cacti vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22604 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov analyzátora SNMP a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom injekcie špeciálne upravených príkazov…