Хакеры взломали шесть серверов Cisco через уязвимости SaltStack Salt!
Cisco опубликовала сообщение, в котором говорилось, что, в мае 7, 2020, они обнаружили взлом шести своих солеваренных серверов, которые являются частью Cisco VIRL-PE (Internet Routing Lab Personal Edition) сервисная инфраструктура.
СольСтопка Соль это программное обеспечение с открытым исходным кодом, которое используется для управления и мониторинга серверов в центрах обработки данных и облачных средах..
Он устанавливается на «главном» сервере и управляет серверами «миньонов» через агент API..
Две недавно обнаруженные уязвимости - CVE-2020-11651. (ошибка обхода аутентификации) и CVE-2020-11652 (ошибка обхода каталогов) - могут быть использованы неаутентифицированными, удаленные злоумышленники для достижения RCE с правами root как на мастерах, так и на миньонах.
Компания исправила уязвимые серверы в тот же день и предоставила обновления программного обеспечения, устраняющие эти уязвимости, чтобы администраторы предприятия, установившие эти решения локально, могли их исправить..
Cisco не сказала, что злоумышленники’ конечная цель была, но в ранее раскрытых атаках, их намерением было установить майнеры криптовалюты.
