Les pirates ont violé six serveurs Cisco via les vulnérabilités SaltStack Salt!
Cisco a publié un avis disant que, en mai 7, 2020, ils ont découvert le compromis de six de leurs serveurs salt-master, qui font partie du Cisco VIRL-PE (Internet Routing Lab Personal Edition) infrastructure de service.
Sel SaltStack est un logiciel open source utilisé pour gérer et surveiller les serveurs dans les centres de données et les environnements cloud.
Il est installé sur un serveur «maître» et il gère les serveurs «minion» via un agent API.
Les deux vulnérabilités récemment révélées - CVE-2020-11651 (une faille de contournement d'authentification) et CVE-2020-11652 (une faille de traversée de répertoire) - peut être exploité par des non authentifiés, attaquants distants pour atteindre RCE en tant que root sur les maîtres et les serviteurs.
La société a remédié les serveurs affectés le même jour et a fourni des mises à jour logicielles qui corrigent ces vulnérabilités afin que les administrateurs d'entreprise qui ont installé ces solutions sur site puissent les corriger..
Cisco n'a pas dit ce que les attaquants’ le but ultime était, mais dans des attaques déjà révélées, leur intention était d'installer des mineurs de crypto-monnaie.
