Įsilaužėliai įsilaužė šeši Cisco serveriai per „SaltStack“ „Salt“ pažeidžiamumą!
„Cisco“ paskelbė apie tai patarimą, gegužės mėn 7, 2020, jie atrado šešių savo druskos pagrindų serverių kompromisą, kurios yra Cisco VIRL-PE dalis (Interneto maršruto parinkimo laboratorijos asmeninis leidimas) paslaugų infrastruktūra.
SaltStack Druska yra atvirojo kodo programinė įranga, naudojama serveriams duomenų centruose ir debesų aplinkose valdyti ir stebėti.
Jis įdiegtas „pagrindiniame“ serveryje ir valdo „minion“ serverius per API agentą.
Du neseniai atskleisti pažeidžiamumai – CVE-2020-11651 (autentifikavimo apėjimo klaida) ir CVE-2020-11652 (katalogo perėjimo klaida) – gali išnaudoti neautentifikuoti, nuotoliniai užpuolikai, kad pasiektų RCE kaip pagrindinį valdiklį ir pakalikai.
Bendrovė tą pačią dieną ištaisė paveiktus serverius ir pateikė programinės įrangos naujinimus, kurie pašalina šias spragas, kad įmonės administratoriai, įdiegę šiuos sprendimus vietoje, galėtų juos ištaisyti..
„Cisco“ nesakė, ką užpuolė’ galutinis tikslas buvo, bet anksčiau atskleistuose išpuoliuose, jų tikslas buvo įdiegti kriptovaliutų kasyklas.
