Les pirates ont violé six serveurs Cisco via les vulnérabilités SaltStack Salt!
Cisco a publié un avis disant que, en mai 7, 2020, ils ont découvert le compromis de six de leurs serveurs salt-master, qui font partie du Cisco VIRL-PE (Internet Routing Lab Personal Edition) infrastructure de service.
Sel SaltStack est un logiciel open source utilisé pour gérer et surveiller les serveurs dans les centres de données et les environnements cloud.
Il est installé sur un serveur «maître» et il gère les serveurs «minion» via un agent API.
Les deux vulnérabilités récemment révélées - CVE-2020-11651 (une faille de contournement d'authentification) et CVE-2020-11652 (une faille de traversée de répertoire) - peut être exploité par des non authentifiés, attaquants distants pour atteindre RCE en tant que root sur les maîtres et les serviteurs.
La société a remédié les serveurs affectés le même jour et a fourni des mises à jour logicielles qui corrigent ces vulnérabilités afin que les administrateurs d'entreprise qui ont installé ces solutions sur site puissent les corriger..
Cisco n'a pas précisé quel était le but ultime des attaquants, mais dans des attaques déjà révélées, leur intention était d'installer des mineurs de crypto-monnaie.
Avec la montée de nombreuses tendances technologiques, toutes les industries en récoltent les bénéfices. Different technologies…
Le jeu en ligne est la dernière norme dans le monde numérique en évolution rapide d’aujourd’hui. The internet now offers…
Saison des impôts: la période de l'année que de nombreux particuliers et entreprises redoutent. The weight of ensuring…
As we enter in the final months of 2023, we can talk more clearly about…
Depuis sa sortie en 2011, Minecraft has become one of the most played video games…
Minecraft est actif depuis plus d'une décennie, and in that time it has…
This website uses cookies.