Hacker verletzt sechs Cisco-Server durch SaltStack Salt-Schwachstellen!
Cisco veröffentlichte einen Hinweis, der dies besagt, im Mai 7, 2020, Sie haben den Kompromiss von sechs ihrer Salt-Master-Server entdeckt, die Teil der Cisco VIRL-PE sind (Persönliche Ausgabe des Internet-Routing-Labs) Dienstleistungsinfrastruktur.
SaltStack-Salz ist eine Open-Source-Software, die zur Verwaltung und Überwachung von Servern in Rechenzentren und Cloud-Umgebungen verwendet wird.
Es wird auf einem „Master“-Server installiert und verwaltet „Minion“-Server über einen API-Agenten.
Die beiden kürzlich aufgedeckten Schwachstellen – CVE-2020-11651 (ein Authentifizierungs-Bypass-Fehler) und CVE-2020-11652 (ein Directory-Traversal-Fehler) – kann von nicht authentifizierten Personen ausgenutzt werden, entfernte Angreifer, um RCE als Root sowohl auf Mastern als auch auf Minions zu erreichen.
Das Unternehmen hat die betroffenen Server am selben Tag repariert und Software-Updates bereitgestellt, die diese Schwachstellen beheben, damit Unternehmensadministratoren, die diese Lösungen lokal installiert haben, sie beheben können.
Cisco sagte nicht, was die Angreifer’ Endziel war, aber in zuvor offenbarten Angriffen, Ihre Absicht war es, Krypto-Coin-Miner zu installieren.
