数据空间实验室在网络安全领域取得重要研究成果,在对开源网络监控系统Cacti的深度安全检测中,成功发现并验证了7个潜在安全漏洞,其中包含1个高危漏洞(CVE-2024-31459)及6个中危漏洞(CVE-2023-50250、CVE-2024-31458、CVE-2024-31460、CVE-2024-31444、CVE-2024-31443、CVE-2025-24368)。相关漏洞已通过规范流程上报至Cacti官方团队,并获得国际通用漏洞披露平台(CVE Program)的正式编号认证。
Cacti作为全球广泛应用的开源网络监控工具,其用户涵盖金融、能源、通信等关键基础设施领域。实验室团队已配合Cacti官方完成漏洞修复方案的验证工作,相关补丁已经在后续版本中发布。
实验室学生曹笛通过代码审计等方法对Cacti系统进行分析,本次发现的漏洞涉及Cacti系统的规则管理、模板导入及插件等多个核心模块。其中高危漏洞CVE-2024-31459位于/lib/plugin.php脚本中定义的api_plugin_hook()函数中,具有权限的经过身份验证的攻击者可通过配合SQL注入漏洞触发任意文件包含,成功利用导致执行任意PHP代码,对使用Cacti的企业与机构构成重大安全威胁。其余中危漏洞包含XSS和SQL注入漏洞,亦可能引发敏感信息泄露、服务中断等风险。
参考链接:
https://github.com/Cacti/cacti/security/advisories/GHSA-xwqc-7jc4-xm73
https://github.com/Cacti/cacti/security/advisories/GHSA-cx8g-hvq8-p2rv
https://github.com/Cacti/cacti/security/advisories/GHSA-gj3f-p326-gh8r
https://github.com/Cacti/cacti/security/advisories/GHSA-jrxg-8wh8-943x
https://github.com/Cacti/cacti/security/advisories/GHSA-p4ch-7hjw-6m87
https://github.com/Cacti/cacti/security/advisories/GHSA-rqc8-78cm-85j3
https://github.com/Cacti/cacti/security/advisories/GHSA-f9c7-7rc3-574c
