Hekerji vdrli šest strežnikov Cisco prek ranljivosti SaltStack Salt!
Cisco je objavil nasvet, ki pravi, da, maja 7, 2020, odkrili so kompromis šestih svojih strežnikov salt-master, ki so del Cisco VIRL-PE (Internet Routing Lab Personal Edition) storitvena infrastruktura.
SaltStack Sol je odprtokodna programska oprema, ki se uporablja za upravljanje in nadzor strežnikov v podatkovnih centrih in oblačnih okoljih.
Nameščen je na "master" strežnik in upravlja "minion" strežnike preko API agenta.
Dve nedavno razkriti ranljivosti – CVE-2020-11651 (napaka v obvodu avtentikacije) in CVE-2020-11652 (napaka pri prehodu imenika) – lahko izkoriščajo nepooblaščeni, oddaljeni napadalci, da dosežejo RCE kot root na masterjih in minionih.
Podjetje je še isti dan popravilo prizadete strežnike in zagotovilo posodobitve programske opreme, ki odpravljajo te ranljivosti, tako da jih lahko popravijo skrbniki podjetja, ki so te rešitve namestili na mestu uporabe..
Cisco ni povedal, kaj so napadalci’ končni cilj je bil, ampak v prej razkritih napadih, njihov namen je bil namestiti rudarje kripto kovancev.
