Hacker verletzt sechs Cisco-Server durch SaltStack Salt-Schwachstellen!
Cisco verĂśffentlichte einen Hinweis, der dies besagt, im Mai 7, 2020, Sie haben den Kompromiss von sechs ihrer Salt-Master-Server entdeckt, die Teil der Cisco VIRL-PE sind (PersĂśnliche Ausgabe des Internet-Routing-Labs) Dienstleistungsinfrastruktur.
SaltStack-Salz ist eine Open-Source-Software, die zur Verwaltung und Ăberwachung von Servern in Rechenzentren und Cloud-Umgebungen verwendet wird.
Es wird auf einem âMasterâ-Server installiert und verwaltet âMinionâ-Server Ăźber einen API-Agenten.
Die beiden kĂźrzlich aufgedeckten Schwachstellen â CVE-2020-11651 (ein Authentifizierungs-Bypass-Fehler) und CVE-2020-11652 (ein Directory-Traversal-Fehler) â kann von nicht authentifizierten Personen ausgenutzt werden, entfernte Angreifer, um RCE als Root sowohl auf Mastern als auch auf Minions zu erreichen.
Das Unternehmen hat die betroffenen Server am selben Tag repariert und Software-Updates bereitgestellt, die diese Schwachstellen beheben, damit Unternehmensadministratoren, die diese LĂśsungen lokal installiert haben, sie beheben kĂśnnen.
Cisco sagte nicht, was die Angreifer’ Endziel war, aber in zuvor offenbarten Angriffen, Ihre Absicht war es, Krypto-Coin-Miner zu installieren.
