Hackers violados seis servidores Cisco através de vulnerabilidades SaltStack Salt!
A Cisco publicou um comunicado dizendo que, em maio 7, 2020, eles descobriram o comprometimento de seis de seus servidores salt-master, que fazem parte do Cisco VIRL-PE (Edição pessoal do Internet Routing Lab) infraestrutura de serviço.
Sal Stack é um software de código aberto usado para gerenciar e monitorar servidores em datacenters e ambientes de nuvem.
É instalado em um servidor “master” e gerencia servidores “minion” através de um agente API.
As duas vulnerabilidades reveladas recentemente – CVE-2020-11651 (uma falha de desvio de autenticação) e CVE-2020-11652 (uma falha de passagem de diretório) – pode ser explorado por pessoas não autenticadas, invasores remotos para obter RCE como root em mestres e subordinados.
A empresa corrigiu os servidores afetados no mesmo dia e forneceu atualizações de software que abordam essas vulnerabilidades para que os administradores corporativos que instalaram essas soluções no local possam corrigi-las..
A Cisco não disse o que os invasores’ objetivo final era, mas em ataques divulgados anteriormente, sua intenção era instalar mineradores de moedas criptografadas.
