Cacti הינו פתרון ניטור תפעולי וניהול תקלות עבור התקני רשת, המספק גם הדמיה גרפית. כ- 1,600 כלי ניטור של Cacti הנגישים דרך רשת האינטרנט חשופים לבעיית אבטחה קריטית שהאקרים כבר החלו לנצל. בתחילת דצמבר 2022 התגלתה ב- Cacti פגיעות קריטית של הזרקת פקודות ומעקף הרשאות (דירוג חומרה 9.8 מתוך 10). המפתחים פרסמו עדכון המתקן את הפגיעות וגם מספק עצות למניעת הזרקת הפקודות ומעקף ההרשאות.
בתחילה התקינו ההאקרים רשתות בוטים כגון נוזקות של Mirai. ניצול נוסף שהותקן היה IRC botnet (מבוסס PERL) שפתח מעטפת הפוכה במארח והורה לו להפעיל סריקות פורטים. מתקפות הסייבר האחרונות בודקות רק פגיעות. על פי נתונים שנאספו על ידי חוקרי Shadowserver, ניסיונות הניצול של פגיעות האבטחה ב- Cacti גדלו בשבוע שעבר.
מנקודת מבט של האקר, השגת גישה למערכת Cacti של ארגון מספקת עבורו הזדמנות ללמוד על סוג המכשירים ברשת וכתובות ה- IP המקומיות שלהם. מידע מסוג זה הוא ברכה עבור האקרים, אשר יכולים לקבל תצוגה מדויקת של הרשת והמארחים שהם יכולים לתקוף, כדי לאבטח את דריסת הרגל שלהם או לעבור למערכות יקרות יותר.
