大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补，该漏洞已在野外被积极利用。

据悉，该结论是根据攻击面管理平台 Censys 得出，该平台发现在总共6427台服务器中只有26台运行 Cacti 的补丁版本（1.2.23和1.3.0）。

该问题与CVE-2022-46169（CVSS 分数：9.8）有关，它结合了身份验证绕过和命令注入，使未经身份验证的用户能够在受影响版本的基于 Web 的开源监控解决方案上执行任意代码。[阅读原文]