Hakkerit murtautuivat kuusi Cisco-palvelinta SaltStack Salt -haavoittuvuuksien kautta!
Cisco julkaisi asiasta ilmoituksen, toukokuuta 7, 2020, he ovat havainneet kuuden suola-master-palvelimensa kompromissin, jotka ovat osa Cisco VIRL-PE:tä (Internet Routing Lab Personal Edition) palveluinfrastruktuuria.
SaltStack Salt on avoimen lähdekoodin ohjelmisto, jota käytetään palvelimien hallintaan ja valvontaan datakeskuksissa ja pilviympäristöissä.
Se on asennettu "master"-palvelimelle ja se hallitsee "minion"-palvelimia API-agentin kautta.
Kaksi äskettäin paljastettua haavoittuvuutta – CVE-2020-11651 (todennuksen ohitusvirhe) ja CVE-2020-11652 (hakemiston läpikulkuvirhe) – todentamattomat voivat käyttää hyväkseen, etähyökkääjät saavuttaakseen RCE:n pääkäyttäjänä sekä isännissä että kätyrissä.
Yritys on korjannut ongelmalliset palvelimet samana päivänä ja toimittanut ohjelmistopäivityksiä, jotka korjaavat nämä haavoittuvuudet, jotta nämä ratkaisut paikan päällä asentaneet yrityksen järjestelmänvalvojat voivat korjata ne..
Cisco ei sanonut mitä hyökkääjät’ perimmäinen tavoite oli, mutta aiemmin julkistetuissa hyökkäyksissä, heidän tarkoituksenaan oli asentaa kryptokolikkokaivoskoneet.
