Εντοπίστηκε νέα κρίσιμη Cisco ευπάθεια που σας αφορά: Για όσους δεν το γνωρίζουν, η Cisco ανακοίνωσε πρόσφατα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων τρωτών σημείων SaltStack που επιδιορθώθηκαν τον περασμένο μήνα.
“Η υποδομή της Cisco διατηρεί τους master-salt servers που χρησιμοποιούνται με το Cisco VIRL-PE”, αναφέρει ένα security advisory που δημοσιεύθηκε νωρίτερα σήμερα. “Αυτοί οι servers αναβαθμίστηκαν στις 7 Μαΐου 2020.”
“Η Cisco διαπίστωσε ότι οι συντηρούμενοι από την Cisco salt-master servers που εξυπηρετούν τις εκδόσεις 1.2 και 1.3 της Cisco VIRL-PE είναι σε κίνδυνο.”
Έξι Cisco backend servers παραβιάστηκαν
Όπως περιγράφεται λεπτομερώς από την εταιρεία, οι hackers μπόρεσαν να θέσουν σε κίνδυνο τους έξι servers υποδομής backend: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm -us-1.virl.info και vsm-us-2.virl.info.
Οι παραβιασμένοι servers ενημερώθηκαν και αποκαταστάθηκαν από τη Cisco στις 7 Μαΐου 2020, εφαρμόζοντας ενημερώσεις κώδικα που αντιμετωπίζουν την ευπάθεια παράκαμψης ελέγχου ταυτότητας (CVE-2020-11651) και την «directory traversal» (CVE-2020-11652) που επηρεάζουν τους SaltStack servers.
 παραβιάστηκαν μέσω SaltStack vulnerabilities){kind=link}