Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,为世界各地的用户提供强大且可扩展的操作监控和故障管理框架。Cacti发布安全公告修复了一个未授权SQL注入漏洞,攻击者可能会利用此漏洞获取管理权限或在服务器上执行任意代码。在 graph_view.php 中存在一个SQL 注入漏洞,由于访客用户在默认情况下无需验证即可访问 graph_view.php,如果访客用户在启用状态,则该漏洞则无需任何授权即可进行利用。...
安全研究人员正在关注来自臭名昭著的LockBit黑客团伙的Mac勒索软件样本。这也是知名勒索团伙将矛头指向macOS平台的首个已知案例。...
