Hackerek feltörték hat Cisco szerver a SaltStack Salt sebezhetőségein keresztül!
A Cisco egy tájékoztatót tett közzé erről, májusban 7, 2020, felfedezték hat salt-master szerverük kompromisszumát, amelyek a Cisco VIRL-PE részét képezik (Internet Routing Lab Personal Edition) szolgáltatási infrastruktúra.
SaltStack Salt egy nyílt forráskódú szoftver, amelyet adatközpontokban és felhőkörnyezetekben lévő szerverek kezelésére és figyelésére használnak.
Egy „fő” szerverre van telepítve, és egy API-ügynökön keresztül kezeli a „minion” szervereket.
A két nemrégiben feltárt sebezhetőség – CVE-2020-11651 (hitelesítési megkerülési hiba) és CVE-2020-11652 (egy címtárbejárási hiba) – nem hitelesítettek kihasználhatják, távoli támadók, hogy elérjék az RCE-t rootként mind a mestereken, mind a minionokon.
A vállalat még aznap orvosolta az érintett kiszolgálókat, és olyan szoftverfrissítéseket bocsátott rendelkezésre, amelyek orvosolják ezeket a biztonsági réseket, hogy a megoldásokat helyszíni telepítést végző vállalati rendszergazdák kijavíthassák azokat..
A Cisco nem mondta el, mi a támadók’ volt a végső cél, de a korábban nyilvánosságra hozott támadásokban, az volt a szándékuk, hogy kriptoérmebányászokat telepítsenek.
