Τρίτη, 27 Οκτωβρίου, 21:01
Αρχική security Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων τρωτών σημείων SaltStack που επιδιορθώθηκαν τον περασμένο μήνα.

“Η υποδομή της Cisco διατηρεί τους master-salt servers που χρησιμοποιούνται με το Cisco VIRL-PE”, αναφέρει ένα security advisory που δημοσιεύθηκε νωρίτερα σήμερα. “Αυτοί οι servers αναβαθμίστηκαν στις 7 Μαΐου 2020.”

“Η Cisco διαπίστωσε ότι οι συντηρούμενοι από την Cisco salt-master servers που εξυπηρετούν τις εκδόσεις 1.2 και 1.3 της Cisco VIRL-PE είναι σε κίνδυνο.”

Cisco

Έξι Cisco backend servers παραβιάστηκαν

Όπως περιγράφεται λεπτομερώς από την εταιρεία, οι hackers μπόρεσαν να θέσουν σε κίνδυνο τους έξι servers υποδομής backend: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm -us-1.virl.info και vsm-us-2.virl.info.

Οι παραβιασμένοι servers ενημερώθηκαν και αποκαταστάθηκαν από τη Cisco στις 7 Μαΐου 2020, εφαρμόζοντας ενημερώσεις κώδικα που αντιμετωπίζουν την ευπάθεια παράκαμψης ελέγχου ταυτότητας (CVE-2020-11651) και την «directory traversal»  (CVE-2020-11652) που επηρεάζουν τους SaltStack servers.

Η Ciscο λέει επίσης ότι τα προϊόντα Cisco Modeling Labs Corporate Edition (CML) και Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) που αναπτύσσονται σε αυτόνομες ή διαμορφώσεις συμπλέγματος είναι επίσης ευάλωτα σε επιθέσεις επειδή “ενσωματώνουν μια έκδοση του SaltStack που εκτελεί την υπηρεσία salt-master που επηρεάζεται από αυτές τις ευπάθειες. “

Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας που επιδιορθώνουν τα προϊόντα CML και VIRL-PE και παρέχει επίσης μια λύση για πελάτες που δεν μπορούν να ενημερώσουν αμέσως τις εγκαταστάσεις τους.

Το CML επιτρέπει στους χρήστες να προσομοιώνουν συσκευές Ciscο και τρίτων, ενώ το VIRL-PE τους επιτρέπει να σχεδιάζουν και να δοκιμάζουν εικονικά δίκτυα σε περιβάλλοντα ανάπτυξης και δοκιμής.

Οι επιτιθέμενοι εκμεταλλεύονται ενεργά τις ευπάθειες SaltStack

Το CVE-2020-11652 επιτρέπει την ανάγνωση αρχείων εκτός του intended directory και, σε συνδυασμό με το CVE-2020-11651, το καθιστά παρέχει στους μη εξουσιοδοτημένους εισβολείς πλήρη πρόσβαση ανάγνωσης και εγγραφής και τους επιτρέπει να κλέβουν το μυστικό κλειδί που απαιτείται για έλεγχο ταυτότητας στο salt-master server ως root.

Η Cisco δεν είναι ο πρώτος οργανισμός που ανακοίνωσε παραβίαση ασφαλείας που προκλήθηκε από εκμετάλλευση των αδυναμιών του SaltStack, με την εταιρεία ψηφιακής ασφάλειας DigiCert, την LineageOS, Vates και την πλατφόρμα Ghost blogging να αναφέρουν επίσης εισβολές.

Ενώ οι περισσότεροι από τους οργανισμούς που έχουν χακαριστεί με αυτόν τον τρόπο δήλωσαν ότι ο τελικός στόχος των επιθέσεων ήταν να χρησιμοποιήσουν τους συμβιβασμένους servers για παράνομη εξόρυξη νομισμάτων, την πιθανότητα άλλων πιο ύπουλων στόχων όπως η ανάπτυξη πιο επικίνδυνων κακόβουλων payload ή η κλοπή ευαίσθητων πληροφοριών δεν μπορεί να αποκλειστεί.

Σύμφωνα με τη Censys από την 1η Μαΐου, υπήρχαν περισσότεροι από 5.000 SaltStack servers που έχουν εκτεθεί στο Internet.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...