Les pirates ont violé six serveurs Cisco via les vulnérabilités SaltStack Salt!
Cisco a publié un avis disant que, en mai 7, 2020, they’ve discovered the compromise of six of their salt-master servers, qui font partie du Cisco VIRL-PE (Internet Routing Lab Personal Edition) infrastructure de service.
Sel SaltStack est un logiciel open source utilisé pour gérer et surveiller les serveurs dans les centres de données et les environnements cloud.
It is installed on a “master” server and it manages “minion” servers via an API agent.
The two recently revealed vulnerabilities – CVE-2020-11651 (une faille de contournement d'authentification) et CVE-2020-11652 (une faille de traversée de répertoire) – can be exploited by unauthenticated, attaquants distants pour atteindre RCE en tant que root sur les maîtres et les serviteurs.
La société a remédié les serveurs affectés le même jour et a fourni des mises à jour logicielles qui corrigent ces vulnérabilités afin que les administrateurs d'entreprise qui ont installé ces solutions sur site puissent les corriger..
Cisco n'a pas dit ce que les attaquants’ le but ultime était, mais dans des attaques déjà révélées, leur intention était d'installer des mineurs de crypto-monnaie.
