Хакери са пробили шест сървъра на Cisco чрез SaltStack Salt уязвимости!
Cisco публикува съвет, в който се казва това, през май 7, 2020, те са открили компромиса на шест от техните сървъри salt-master, които са част от Cisco VIRL-PE (Лично издание на Internet Routing Lab) обслужваща инфраструктура.
SaltStack Сол е софтуер с отворен код, който се използва за управление и наблюдение на сървъри в центрове за данни и облачни среди.
Той е инсталиран на „главен“ сървър и управлява „миньон“ сървъри чрез API агент.
Двете наскоро разкрити уязвимости – CVE-2020-11651 (дефект при заобикаляне на удостоверяването) и CVE-2020-11652 (недостатък при преминаване на директория) – могат да бъдат експлоатирани от неавтентифицирани, отдалечени нападатели, за да постигнат RCE като root както на masters, така и на minions.
Компанията е коригирала засегнатите сървъри в същия ден и е предоставила софтуерни актуализации, които адресират тези уязвимости, така че корпоративните администратори, които са инсталирали тези решения на място, да могат да ги коригират.
Cisco не каза какви са нападателите’ крайната цел беше, но при по-рано разкрити атаки, тяхното намерение беше да инсталират копачи на крипто монети.
