Sicherheitslücken in Monitoring-Software Cacti

Das IT-Nachrichtenportal Heise berichtete am 14. Mai 2024 über mehrere Sicherheitslücken in der Monitoring-Software Cacti. Darunter befindet sich mit CVE-2024-25641 eine kritische mit einem CVSS-Score von 9.1. Zwei weitere als hoch eingestufte Schwachstellen sind CVE-2024-31445 und CVE-2024-31459. 

Allen Schwachstellen gemein ist, dass sie Angreifenden ermöglichen, durch speziell gestaltete SQL-Anfragen beliebigen Code auf dem Server auszuführen. Dies ist eine erhebliche Bedrohung, da ein erfolgreicher Angriff zur vollständigen Kontrolle über das System führen kann. Besonders problematisch ist, dass solche Lücken in einer Monitoring-Software wie Cacti weitreichende Auswirkungen haben können, da sie oft tief in IT-Infrastrukturen integriert ist.

Die Entwickler stellen die Cacti-Version 1.2.27 bereit und raten zum sofortigen Upgrade. Zu CVE-2024-25641 und CVE-2024-31445 existieren auf GitHub Proofs of Concept (PoC), die unten verlinkt sind.

Um Ihre Cacti-Instanz gegen die Schwachstellen zu wappnen, beachten Sie folgende Handlungsempfehlungen:

• Installieren Sie umgehend das Update auf Cacti-Version 1.2.27, um die Sicherheitslücken zu schließen. Halten Sie Ihre Software auf dem neuesten Stand, um gegen bekannte Sicherheitsrisiken geschützt zu sein.
• Wenn ein sofortiges Update nicht möglich ist, implementieren Sie zusätzliche Sicherheitsmaßnahmen wie Web Application Firewalls (WAF) oder Intrusion Detection Systems (IDS), um Angriffsversuche zu erkennen und abzuwehren.
• Prüfen Sie Ihre Systeme auf Anzeichen eines möglichen Angriffs. Achten Sie besonders auf ungewöhnliche Aktivitäten oder verdächtige Zugriffe, die auf einen erfolgten Angriff hinweisen könnten.
• Isolieren Sie die Cacti-Installationen innerhalb Ihres Netzwerks, um im Angriffsfall die Ausbreitung zu verhindern. Verwenden Sie Firewalls und Zugangskontrollen, um den Zugriff auf die Monitoring-Software zu beschränken.