Cactiとは【用語集詳細】
Cactiはネットワーク機器の監視・障害監視、可視化に利用されるRRDツール(round-robin database tool)です。
ネットワークのパフォーマンスログを集積し管理、自動化するためのツールとして、オープンソースで提供されています。
2022年12月に、認証を必要とせずコマンドインジェクションを可能にする脆弱性(CVE-2022-46169)が公開され、アップデートが提供されました。
この脆弱性はPOCや実演デモが既に存在し、マルウェア配送の攻撃も確認されています。
インターネット上に露出した脆弱なCactiをCensys社がスキャンした結果、約6400ホストが存在し、その多数はブラジル、インドネシア、米国に所在していることが判明しています。
当該脆弱性は2023年3月現在もShellBotやMoobot等のボットネット・マルウェアに悪用されていると報じられています。過去にはFodcha、RedGoBot、Mirai、Gafgyt、Mozi等が悪用を行ってきました。
