Взломаны серверы CISCO! Уязвимость в Сальте!

Хакеры взломали шесть серверов Cisco через уязвимости SaltStack Salt!

Cisco опубликовала сообщение, в котором говорилось, что, в мае 7, 2020, они обнаружили взлом шести своих солеваренных серверов, которые являются частью Cisco VIRL-PE (Internet Routing Lab Personal Edition) сервисная инфраструктура.

СольСтопка Соль это программное обеспечение с открытым исходным кодом, которое используется для управления и мониторинга серверов в центрах обработки данных и облачных средах..

Он устанавливается на «главном» сервере и управляет серверами «миньонов» через агент API..

Две недавно обнаруженные уязвимости - CVE-2020-11651. (ошибка обхода аутентификации) и CVE-2020-11652 (ошибка обхода каталогов) - могут быть использованы неаутентифицированными, удаленные злоумышленники для достижения RCE с правами root как на мастерах, так и на миньонах.

Компания исправила уязвимые серверы в тот же день и предоставила обновления программного обеспечения, устраняющие эти уязвимости, чтобы администраторы предприятия, установившие эти решения локально, могли их исправить..

Cisco не сообщила, какова была конечная цель злоумышленников., но в ранее раскрытых атаках, их намерением было установить майнеры криптовалюты.