Cactiは、ネットワーク機器の監視や障害の検知、さらに可視化を実現するためのRRDツール(round-robindatabasetool)として知られるオープンソースツールです。ネットワークパフォーマンスログを蓄積し、それらを管理と自動化する機能を持っています。
2022年12月には、認証なしでコマンドインジェクションが可能となるセキュリティ脆弱性(CVE-2022-46169)が明らかにされ、修正のためのアップデートが公開されました。この脆弱性については実証デモやPOCがすでに存在しており、またマルウェアによる攻撃の実施も確認されています。
