Hackers kisru sitt servers Cisco permezz tal-vulnerabbiltajiet SaltStack Salt!
Cisco ppubblikat avviż li qal li, f’Mejju 7, 2020, skoprew il-kompromess ta 'sitta mis-servers tagħhom tal-kaptan tal-melħ, li huma parti miċ-Cisco VIRL-PE (Internet Routing Lab Edizzjoni Personali) infrastruttura tas-servizz.
SaltStack Melħ huwa softwer open-source li jintuża għall-ġestjoni u l-monitoraġġ ta’ servers f’datacenters u ambjenti tal-cloud.
Huwa installat fuq server "kaptan" u jamministra servers "minion" permezz ta 'aġent API.
Iż-żewġ vulnerabbiltajiet żvelati reċentement - CVE-2020-11651 (difett tal-bypass tal-awtentikazzjoni) u CVE-2020-11652 (difett traversal tad-direttorju) – jistgħu jiġu sfruttati minn mhux awtentikati, attakkanti remoti biex jiksbu RCE bħala għerq kemm fuq kaptani kif ukoll minions.
Il-kumpanija rremedjat is-servers affettwati fl-istess jum u pprovdiet aġġornamenti tas-softwer li jindirizzaw dawn il-vulnerabbiltajiet sabiex l-amministraturi tal-intrapriżi li installaw dawn is-soluzzjonijiet fuq il-post ikunu jistgħu jirranġawhom..
Cisco ma qalx dak l-attakkanti’ għan aħħari kien, iżda f'attakki żvelati qabel, l-intenzjoni tagħhom kienet li jinstallaw minaturi tal-muniti kripto.
