Une vulnérabilité a été détecté dans la solution EyesOfNetwork

Cette vulnérabilité permet à un attaquant d’obtenir un shell avec les droits root sur une instance de EON sans information préalable ou login.

Un correctif a été publié jeudi 1 juillet, puis empaqueté et est maintenant disponible sur les dépôts EyesOfNetwork [5.3].

L’application du correctif se réalise par l’exécution de la commande suivante:

yum update cacti0