Hakerzy włamali się sześć serwerów Cisco poprzez luki w zabezpieczeniach SaltStack Salt!
Cisco opublikowało poradę, w której to stwierdza, w maju 7, 2020, odkryli włamanie na sześciu swoich serwerach Salt-Master, które są częścią Cisco VIRL-PE (Internet Routing Lab, wydanie osobiste) infrastrukturę usługową.
SaltStack Sól to oprogramowanie typu open source, które służy do zarządzania i monitorowania serwerów w centrach danych i środowiskach chmurowych.
Jest instalowany na serwerze „głównym” i zarządza serwerami „podrzędnymi” za pośrednictwem agenta API.
Obie niedawno ujawniły luki – CVE-2020-11651 (błąd obejścia uwierzytelniania) i CVE-2020-11652 (błąd podczas przeglądania katalogów) – mogą być wykorzystywane przez osoby nieuwierzytelnione, zdalnym atakującym, aby osiągnąć RCE jako root zarówno na mistrzach, jak i stworach.
Firma naprawiła uszkodzone serwery tego samego dnia i dostarczyła aktualizacje oprogramowania usuwające te luki, aby administratorzy przedsiębiorstwa, którzy zainstalowali te rozwiązania lokalnie, mogli je naprawić.
Cisco nie powiedziało, co napastnicy’ ostatecznym celem było, ale we wcześniej ujawnionych atakach, ich zamiarem było zainstalowanie koparek kryptowalut.
