Gli hacker hanno violato sei server Cisco attraverso le vulnerabilità di SaltStack Salt!
Cisco ha pubblicato un avviso dicendo che, a Maggio 7, 2020, hanno scoperto il compromesso di sei dei loro server salt-master, che fanno parte di Cisco VIRL-PE (Edizione personale di Internet Routing Lab) infrastruttura di servizio.
SaltStack Salt è un software open source utilizzato per la gestione e il monitoraggio dei server nei data center e negli ambienti cloud.
È installato su un server "master" e gestisce i server "minion" tramite un agente API.
Le due vulnerabilità recentemente rivelate: CVE-2020-11651 (un difetto di bypass dell'autenticazione) e CVE-2020-11652 (un difetto di attraversamento della directory) - può essere sfruttato da utenti non autenticati, attaccanti remoti per ottenere RCE come root su master e minion.
L'azienda ha riparato i server interessati lo stesso giorno e ha fornito aggiornamenti software che risolvono queste vulnerabilità in modo che gli amministratori aziendali che hanno installato queste soluzioni in locale possano risolverle.
Cisco did not say what the attackers’ ultimate goal was, ma in attacchi precedentemente divulgati, il loro intento era installare minatori di criptovalute.
