5.1K
ハッカーが侵害した 6台のCiscoサーバー SaltStackSaltの脆弱性を介して!
シスコは、次のような勧告を発表しました, 5月に 7, 2020, 彼らは6台のソルトマスターサーバーの侵害を発見しました, CiscoVIRL-PEの一部です (インターネットルーティングラボパーソナルエディション) サービスインフラストラクチャ.
SaltStackソルト は、データセンターおよびクラウド環境でサーバーを管理および監視するために使用されるオープンソースソフトウェアです。.
「マスター」サーバーにインストールされ、APIエージェントを介して「ミニオン」サーバーを管理します.
最近明らかになった2つの脆弱性– CVE-2020-11651 (認証バイパスの欠陥) およびCVE-2020-11652 (ディレクトリトラバーサルの欠陥) –認証されていないものによって悪用される可能性があります, マスターとミニオンの両方でrootとしてRCEを達成するためのリモート攻撃者.
同社は、影響を受けたサーバーを同じ日に修正し、これらの脆弱性に対処するソフトウェアアップデートを提供して、これらのソリューションをオンプレミスにインストールしたエンタープライズ管理者がそれらを修正できるようにしました。.
シスコは、攻撃者が何を言ったかは言いませんでした’ 究極の目標は, しかし、以前に開示された攻撃では, 彼らの意図は、暗号コインマイナーをインストールすることでした.
