Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen

Drei kritische Schwachstellen in Cacti

- Sicherheitshinweis

In Cacti wurden mehrere teils kritische Sicherheitslücken geschlossen. Wer die Anwendung nutzt, sollte das verfügbare Update rasch installieren.
5940.png

© Adobe Stock

Verschiedene Angriffsmöglichkeiten

Folgende Sicherheitslücken wurden in Cacti behoben:

  • CVE-2026-39893 (EUVD-2026-39131): SQL-Injection-Schwachstelle ermöglicht Zero-Click-Angriff.

  • CVE-2026-39955 (EUVD-2026-39137): SQL-Injection-Schwachstelle ermöglicht, bösartige SQL-Daten einzuschleusen mit möglichen Folgen für Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

  • CVE-2026-39938 (EUVD-2026-39136): Unsichere IPC-Initialisierung ermöglicht, sensible Systemdateien auszulesen und Code auf dem Webserver auszuführen.

Die genannten Sicherheitslücken haben jeweils einen CVSS-Base-Score von 9.8/10. Betroffen sind alle Versionen des Produkts bis einschließlich 1.2.30.

Cacti ist eine Open-Source-Webanwendung für Netzwerk- und IT-Monitoring.

Empfehlung

Aktualisieren Sie das Produkt auf Version 1.2.31. Diese Version schließt eine weitere Sicherheitslücke mit etwas niedrigerem Schweregrad.

Weitere Informationen

GitHub-Eintrag zu CVE-2026-39955 (engl.)

GitHub-Eintrag zu CVE-2026-39938 (engl.)

Artikel bei Cyber Press (engl.)