Les pirates ont violé six serveurs Cisco via les vulnérabilités SaltStack Salt!
Cisco a publié un avis disant que, en mai 7, 2020, they’ve discovered the compromise of six of their salt-master servers, qui font partie du Cisco VIRL-PE (Internet Routing Lab Personal Edition) infrastructure de service.
Sel SaltStack est un logiciel open source utilisé pour gérer et surveiller les serveurs dans les centres de données et les environnements cloud.
It is installed on a “master” server and it manages “minion” servers via an API agent.
The two recently revealed vulnerabilities – CVE-2020-11651 (une faille de contournement d'authentification) et CVE-2020-11652 (une faille de traversée de répertoire) – can be exploited by unauthenticated, attaquants distants pour atteindre RCE en tant que root sur les maîtres et les serviteurs.
La société a remédié les serveurs affectés le même jour et a fourni des mises à jour logicielles qui corrigent ces vulnérabilités afin que les administrateurs d'entreprise qui ont installé ces solutions sur site puissent les corriger..
Cisco did not say what the attackers’ ultimate goal was, mais dans des attaques déjà révélées, leur intention était d'installer des mineurs de crypto-monnaie.
Avec la montée de nombreuses tendances technologiques, toutes les industries en récoltent les bénéfices. Different technologies…
Online gaming is the latest normal in today’s fast-paced digital world. The internet now offers…
Saison des impôts: la période de l'année que de nombreux particuliers et entreprises redoutent. The weight of ensuring…
As we enter in the final months of 2023, we can talk more clearly about…
Depuis sa sortie en 2011, Minecraft has become one of the most played video games…
Minecraft est actif depuis plus d'une décennie, and in that time it has…
This website uses cookies.