CVE-2025-24367 — 神龙十问 AI 深度分析摘要

🚨 **本质**：认证用户滥用图形创建/模板功能，在Web根目录写入任意PHP脚本。 💥 **后果**：直接导致 **远程代码执行 (RCE)**，服务器沦陷。

🔍 **CWE**：CWE-144 (Improper Neutralization of Generic Special Characters)。 📍 **缺陷**：RRDTool 后端参数注入，未对输入进行充分净化。

🏢 **厂商**：Cacti 团队。 📦 **产品**：Cacti 网络流量监测工具（开源）。

👑 **权限**：获得 Web 服务权限（通常较高）。 💾 **数据**：可执行任意命令，窃取数据、横向移动、控制整个服务器。

⚠️ **门槛**：中等。 🔑 **条件**：需要 **已认证用户** 账号。 ⚙️ **配置**：需能访问图形创建或模板管理界面。

📜 **PoC**：有！GitHub 上多个仓库提供 Proof of Concept（如 Vulhub, TheCyberGeek 等）。 🌍 **在野**：数据未明确提及，但 PoC 公开意味着利用风险极高。

🔎 **自查**：检查 Cacti 版本是否受影响。 🛡️ **扫描**：使用支持 CVE-2025-24367 的漏洞扫描器。 👀 **观察**：监控 Web 根目录下是否有可疑 PHP 文件生成。

🛠️ **官方**：已发布安全公告 (GHSA-fxrq-fr7h-9rqq) 和代码修复提交 (commit c7e4ee7)。 ✅ **建议**：立即升级至修复后的最新版本。

🚧 **临时规避**： 1. 限制图形创建权限。 2. 严格管控认证用户。 3. 部署 WAF 拦截 RRDTool 相关注入参数。 4. 隔离 Web 目录执行权限。

🔥 **优先级**：高！ ⏰ **理由**：RCE 漏洞 + 已有 PoC + 需认证但认证用户可能较多。 🚀 **行动**：立即修补，不要等待。