האקרים פרצו שישה שרתי סיסקו דרך נקודות התורפה של SaltStack Salt!
סיסקו פרסמה ייעוץ שאומר זאת, במאי 7, 2020, הם גילו את הפשרה של שישה משרתי המלח שלהם, שהם חלק מ- Cisco VIRL-PE (מהדורה אישית של מעבדת ניתוב אינטרנט) תשתית שירות.
SaltStack Salt היא תוכנת קוד פתוח המשמשת לניהול וניטור שרתים במרכזי נתונים וסביבות ענן.
הוא מותקן על שרת "מאסטר" והוא מנהל שרתי "מיניון" באמצעות סוכן API.
השניים חשפו לאחרונה נקודות תורפה - CVE-2020-11651 (פגם מעקף אימות) ו-CVE-2020-11652 (פגם במעבר ספריות) - ניתן לנצל על ידי לא מאומת, תוקפים מרוחקים כדי להשיג RCE כשורש על מאסטרים ומיניונים כאחד.
החברה תיקנה את השרתים המושפעים באותו יום וסיפקה עדכוני תוכנה המטפלים בפגיעויות אלו, כך שמנהלי ארגונים שהתקינו את הפתרונות הללו במקום יוכלו לתקן אותם.
סיסקו לא אמרה מה התוקפים’ המטרה הסופית הייתה, אך בהתקפות שנחשפו בעבר, כוונתם הייתה להתקין כורי מטבעות קריפטו.
