5.1ķ
黑客入侵 六台思科服務器 通過 SaltStack Salt 漏洞!
思科發布了一份諮詢說,, 在5月 7, 2020, 他們發現了六個鹽主服務器的危害, 屬於 Cisco VIRL-PE 的一部分 (互聯網路由實驗室個人版) 服務基礎設施.
SaltStack鹽 是用於管理和監控數據中心和雲環境中的服務器的開源軟件.
它安裝在“主”服務器上,並通過 API 代理管理“小”服務器.
這兩個最近發現的漏洞——CVE-2020-11651 (身份驗證繞過漏洞) 和 CVE-2020-11652 (目錄遍歷缺陷) – 可以被未經身份驗證的人利用, 遠程攻擊者在 master 和 minions 上以 root 身份實現 RCE.
該公司在同一天修復了受影響的服務器,並提供了解決這些漏洞的軟件更新,以便在本地安裝這些解決方案的企業管理員可以修復它們.
該公司在同一天修復了受影響的服務器,並提供了解決這些漏洞的軟件更新,以便在本地安裝這些解決方案的企業管理員可以修復它們’ 該公司在同一天修復了受影響的服務器,並提供了解決這些漏洞的軟件更新,以便在本地安裝這些解決方案的企業管理員可以修復它們, 該公司在同一天修復了受影響的服務器,並提供了解決這些漏洞的軟件更新,以便在本地安裝這些解決方案的企業管理員可以修復它們, 該公司在同一天修復了受影響的服務器,並提供了解決這些漏洞的軟件更新,以便在本地安裝這些解決方案的企業管理員可以修復它們.
