Hackere ble brutt seks Cisco-servere gjennom SaltStack Salt-sårbarheter!
Cisco publiserte et råd som sa det, i mai 7, 2020, de har oppdaget kompromisset til seks av deres salt-master-servere, som er en del av Cisco VIRL-PE (Internet Routing Lab Personal Edition) tjenesteinfrastruktur.
SaltStack Salt er åpen kildekode-programvare som brukes til å administrere og overvåke servere i datasentre og skymiljøer.
Den er installert på en "master"-server, og den administrerer "minion"-servere via en API-agent.
De to nylig avslørte sårbarheter – CVE-2020-11651 (en autentiseringsbypass-feil) og CVE-2020-11652 (en kataloggjennomgang feil) – kan utnyttes av uautentiserte, eksterne angripere for å oppnå RCE som root på både mestere og undersåtter.
Selskapet har utbedret de berørte serverne samme dag og har levert programvareoppdateringer som adresserer disse sårbarhetene slik at bedriftsadministratorer som installerte disse løsningene lokalt kan fikse dem.
Cisco sa ikke hva angriperne’ endelig mål var, men i tidligere avslørte angrep, deres hensikt var å installere kryptomyntgruvearbeidere.
