Hacker verletzt sechs Cisco-Server durch SaltStack Salt-Schwachstellen!
Cisco veröffentlichte einen Hinweis, der dies besagt, im Mai 7, 2020, they’ve discovered the compromise of six of their salt-master servers, die Teil der Cisco VIRL-PE sind (Persönliche Ausgabe des Internet-Routing-Labs) Dienstleistungsinfrastruktur.
SaltStack-Salz ist eine Open-Source-Software, die zur Verwaltung und Überwachung von Servern in Rechenzentren und Cloud-Umgebungen verwendet wird.
It is installed on a “master” server and it manages “minion” servers via an API agent.
The two recently revealed vulnerabilities – CVE-2020-11651 (ein Authentifizierungs-Bypass-Fehler) und CVE-2020-11652 (ein Directory-Traversal-Fehler) – can be exploited by unauthenticated, entfernte Angreifer, um RCE als Root sowohl auf Mastern als auch auf Minions zu erreichen.
Das Unternehmen hat die betroffenen Server am selben Tag repariert und Software-Updates bereitgestellt, die diese Schwachstellen beheben, damit Unternehmensadministratoren, die diese Lösungen lokal installiert haben, sie beheben können.
Cisco sagte nicht, was die Angreifer’ Endziel war, aber in zuvor offenbarten Angriffen, Ihre Absicht war es, Krypto-Coin-Miner zu installieren.
