黑客通过SaltStack Salt漏洞突破了六台Cisco彩票网app

本月初,当F-Secure公开披露存在 两个漏洞 影响SaltStack Salt,攻击者开始积极行动 剥削他们思科是受害者之一。

思科SaltStack Salt

消息是在周四发布的,当时思科发布了一份咨询报告,说在2020年5月7日,他们’ve发现了六个盐主彩票网app的危害,它们是Cisco VIRL-PE(Internet路由实验室个人版)服务基础架构的一部分。

关于SaltStack Salt,漏洞和修补问题

盐堆 Salt是开源软件,用于管理和监视数据中心和云环境中的彩票网app。它安装在“master”彩票网app并管理“minion”通过API代理的彩票网app。

最近发现的两个漏洞–CVE-2020-11651(身份验证绕过漏洞)和CVE-2020-11652(目录遍历漏洞)–未经身份验证的远程攻击者可以利用它来实现RCE作为主控和小兵的root用户。

该漏洞已在4月下旬修复,但并非所有暴露的Salt彩票网app都已修复。几周前,Censys 可能有漏洞的,在互联网上公开的Salt彩票网app数量为2,928。

Salt可能会与其他解决方案集成在一起,这可能会延长修补程序的部署,其中之一是这些解决方案的开发人员花了一些时间推出安全更新。

VMware vRealize Operations Manager是 这些解决方案中,思科提供了两个网络架构建模和测试解决方案。

思科公司’s breach

“思科建模实验室企业版(CML)和思科虚拟Internet路由实验室个人版(VIRL-PE)结合了一个SaltStack版本,该版本正在运行受这些漏洞影响的salt-master服务,” 思科公司 shared.

“思科基础设施维护与思科VIRL-PE一起使用的盐主彩票网app。这些彩票网app已于2020年5月7日进行了升级。思科发现,思科维护的盐主彩票网app已损坏,它们正在为Cisco VIRL-PE 1.2和1.3版本提供服务。”

该公司已在同一天修复了受影响的彩票网app,并提供了解决这些漏洞的软件更新,因此,在本地安装了这些解决方案的企业管理员可以对其进行修复。

有关受影响的软件版本以及在什么情况下受到影响的更多信息,管理员应仔细阅读 咨询,它还提供了一些解决方法。

思科没有透露攻击者的最终目标是什么,但是在先前披露的攻击中,他们的意图是安装加密货币矿工。

分享这个