Hackerii au încălcat șase servere Cisco prin vulnerabilitățile SaltStack Salt!
Cisco a publicat un aviz în care spunea că, pe mai 7, 2020, au descoperit compromisul a șase dintre serverele lor salt-master, care fac parte din Cisco VIRL-PE (Internet Routing Lab Personal Edition) infrastructura de servicii.
SaltStack Sare este un software open-source care este utilizat pentru gestionarea și monitorizarea serverelor din centrele de date și mediile cloud.
Este instalat pe un server „master” și gestionează servere „minion” printr-un agent API.
Cele două vulnerabilități dezvăluite recent – CVE-2020-11651 (un defect de bypass de autentificare) și CVE-2020-11652 (un defect de traversare a directorului) – poate fi exploatat prin neautentificare, atacatorii de la distanță pentru a obține RCE ca root atât pe master, cât și pe slujitori.
Compania a remediat serverele afectate în aceeași zi și a furnizat actualizări software care abordează aceste vulnerabilități, astfel încât administratorii întreprinderilor care au instalat aceste soluții la nivel local să le poată remedia..
Cisco nu a spus ce atacatorii’ scopul final a fost, dar în atacurile dezvăluite anterior, intenția lor a fost să instaleze criptomineri de monede.
