Hackers sáraithe Sé fhreastalaí Cisco trí leochaileachtaí SaltStack Salt!
D’fhoilsigh Cisco comhairleoir á rá sin, ar Bealtaine 7, 2020, tá comhréiteach seisear dá gcuid freastalaithe máistir salainn aimsithe acu, atá mar chuid den Cisco VIRL-PE (Eagrán Pearsanta Lab Routing Idirlín) bonneagar seirbhíse.
SaltStack Salann is bogearraí foinse oscailte é a úsáidtear chun freastalaithe a bhainistiú agus monatóireacht a dhéanamh i lárionaid sonraí agus i dtimpeallachtaí néal.
Tá sé suiteáilte ar fhreastalaí “máistir” agus bainistíonn sé freastalaithe “minion” trí ghníomhaire API.
Nocht an dá leochaileacht le déanaí - CVE-2020-11651 (locht sheachbhóthar fíordheimhnithe) agus CVE-2020-11652 (locht trasnaithe eolaire) – is féidir é a shaothrú gan fhíordheimhniú, ionsaitheoirí cianda chun RCE a bhaint amach mar fhréamh ar na máistrí agus na minions araon.
Tá an chuideachta tar éis na freastalaithe lena mbaineann a fheabhsú an lá céanna agus tá nuashonruithe bogearraí curtha ar fáil aici a thugann aghaidh ar na leochaileachtaí seo ionas gur féidir le riarthóirí fiontair a shuiteáil na réitigh seo ar an áitreabh iad a dheisiú.
Ní raibh Cisco a rá cad é an attackers’ sprioc deiridh a bhí, ach in ionsaithe a nochtadh roimhe seo, ba é an rún a bhí acu mianadóirí mona cripte a shuiteáil.
