Risolta vulnerabilità su Cacti (AL07/251210/CSIRT-ITA)

Data:
10 Dicembre 2025

Impatto Sistemico

Alto (73.84)

Sintesi

Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

Cacti 1.2.x, versioni precedenti alla 1.2.29

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://github.com/Cacti/cacti/security/advisories/GHSA-c7rr-2h93-7gjf

CVE

CVE-ID
CVE-2025-66399

Change log

Versione	Note	Data
1.0	Pubblicato il 10-12-2025	10/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Dicembre 2025, 16:19

CSIRT Toscana

CSIRT Toscana