Hackers zijn geschonden zes Cisco-servers via SaltStack Salt-kwetsbaarheden!
Cisco publiceerde dat in een advies, op mei 7, 2020, ze hebben het compromis ontdekt van zes van hun salt-master-servers, die deel uitmaken van de Cisco VIRL-PE (Internet Routing Lab Personal Edition) service-infrastructuur.
SaltStack Salt is open-source software die wordt gebruikt voor het beheren en bewaken van servers in datacentra en cloudomgevingen.
Het is geïnstalleerd op een "master" -server en het beheert "minion" -servers via een API-agent.
De twee onlangs onthulde kwetsbaarheden - CVE-2020-11651 (een fout bij het omzeilen van de authenticatie) en CVE-2020-11652 (een fout in het doorlopen van mappen) - kan worden misbruikt door niet-geverifieerd, externe aanvallers om RCE te bereiken als root op zowel masters als minions.
Het bedrijf heeft de getroffen servers op dezelfde dag hersteld en heeft software-updates geleverd die deze kwetsbaarheden verhelpen, zodat bedrijfsbeheerders die deze oplossingen on-premise hebben geïnstalleerd, deze kunnen verhelpen.
Cisco zei niet wat het uiteindelijke doel van de aanvallers was, maar in eerder onthulde aanvallen, hun bedoeling was om cryptomuntmijnwerkers te installeren.
Met de opkomst van veel technologische trends, alle sectoren plukken er de vruchten van. Different technologies…
Online gamen is de nieuwste norm in de snelle digitale wereld van vandaag. The internet now offers…
Belastingseizoen: de tijd van het jaar waar veel individuen en bedrijven tegenop zien. The weight of ensuring…
As we enter in the final months of 2023, we can talk more clearly about…
Sinds de release in 2011, Minecraft has become one of the most played video games…
Minecraft is al meer dan een decennium actief, and in that time it has…
This website uses cookies.