Servere Cisco atacate prin exploatarea vulnerabilităților SaltStack Salt


Atacatorii au atacat serverele Cisco Systems Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE), prin exploatarea vulnerabilităților software-ului  open source SaltStack Salt, dezvoltat pentru automatizarea configurațiilor sistemelor server.

Potrivit companiei Cisco, infractorii au reușit să compromită 6 servere de infrastructură: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm. -us-1.virl.info și vsm-us-2.virl.info.

Conform experților companiei, produsul Cisco Modeling Labs Corporate Edition (CML) este de asemenea vulnerabil la atacuri, deoarece include o versiune a SaltStack vulnerabilă.

Sandboxul CML permite utilizatorilor să simuleze dispozitive Cisco și dispozitivele terțe, iar VIRL-PE permite proiectarea și testarea de rețele virtuale într-un mediu controlat. SaltStack Salt permite utilizatorilor să ruleze comenzi direct pe mai multe mașini.

Cisco a actualizat serverele compromise pe 7 mai 2020 și a înlăturat vulnerabilitățile care afectează serverele SaltStack.

Leave a Reply

Your email address will not be published. Required fields are marked *