Hackers zijn geschonden zes Cisco-servers via SaltStack Salt-kwetsbaarheden!
Cisco publiceerde dat in een advies, op mei 7, 2020, they’ve discovered the compromise of six of their salt-master servers, die deel uitmaken van de Cisco VIRL-PE (Internet Routing Lab Personal Edition) service-infrastructuur.
SaltStack Salt is open-source software die wordt gebruikt voor het beheren en bewaken van servers in datacentra en cloudomgevingen.
It is installed on a “master” server and it manages “minion” servers via an API agent.
The two recently revealed vulnerabilities – CVE-2020-11651 (een fout bij het omzeilen van de authenticatie) en CVE-2020-11652 (een fout in het doorlopen van mappen) – can be exploited by unauthenticated, externe aanvallers om RCE te bereiken als root op zowel masters als minions.
Het bedrijf heeft de getroffen servers op dezelfde dag hersteld en heeft software-updates geleverd die deze kwetsbaarheden verhelpen, zodat bedrijfsbeheerders die deze oplossingen on-premise hebben geïnstalleerd, deze kunnen verhelpen.
Cisco did not say what the attackers’ ultimate goal was, maar in eerder onthulde aanvallen, hun bedoeling was om cryptomuntmijnwerkers te installeren.
Met de opkomst van veel technologische trends, alle sectoren plukken er de vruchten van. Different technologies…
Online gaming is the latest normal in today’s fast-paced digital world. The internet now offers…
Tax season: the time of year many individuals and businesses dread. The weight of ensuring…
As we enter in the final months of 2023, we can talk more clearly about…
Sinds de release in 2011, Minecraft has become one of the most played video games…
Minecraft is al meer dan een decennium actief, and in that time it has…
This website uses cookies.