Cisco Hacked έξι salt-master servers

Οι διακομιστές Roundup Six της Cisco παραβιάστηκαν μέσω τρωτών σημείων του SaltStack, σύμφωνα με μια ανακοίνωση της εταιρείας.

Τα παραβιασμένα συστήματα λειτουργούσαν σαν salt-master servers για τις εκδόσεις 1.2 και 1.3 του προϊόντος Cisco Virtual Internet Routing Lab Personal (VIRL-PE).

Φυσικά επηρεάζονται όλες οι εγκαταστάσεις υων πελατών της εταιρείας που υπάρχουν σε αυτούς τους servers Cisco.

Το SaltStack είναι ένα εργαλείο για τη διαχείριση που τρέχει σε απομακρυσμένα συστήματα. Η εφαρμογή εξέδωσε στα τέλη Απριλίου για ευπάθειες που μπορούν να αξιοποιηθούν από κακόβουλους χρήστες για να αποκτήσουν έλεγχο στους κεντρικούς υπολογιστές.
Η Cisco λοιπόν εξέτασε έξι servers VIRL-PE salt-master (us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm-us-1. virl.info και vsm-us-2.virl.info) στις 7 Μαΐου, και ανακάλυψε ότι είχαν παραβιαστεί.

Σύμφωνα με μια δημοσίευση της εταιρείας την 28η Μαΐου:

Η υποδομή της Cisco διατηρεί τους διακομιστές master-salt που χρησιμοποιούνται με το Cisco VIRL-PE. Αυτοί οι διακομιστές αναβαθμίστηκαν στις 7 Μαΐου του 2020. Η Cisco διαπίστωσε οι salt-master servers που εξυπηρετούν τις εκδόσεις 1.2 και 1.3 του Cisco VIRL-PE είχαν παραβιαστεί.

Η Cisco αναφέρει ότι έχει επιδιορθώσει τις δύο κρίσιμες ευπάθειες του SaltStack (CVE-2020-11651 και CVE-2020-11652) στην πλατφόρμα VIRL-PE και στο Cisco Modeling Labs Edition (CML).

Να αναφέρουμε ότι και υποδομές της Cisco χρησιμοποιεί το Ελληνικό Δημόσιο αλλά και πάρα πολλές μεγάλες επιχειρήσεις και οργανισμοί.

Εν τω μεταξύ, η Cisco απέκτησε την monitoring εταιρεία ThousandEyes σε μια συμφωνία που πιστεύεται ότι ανέρχεται συνολικά στο 1 δολάρια. Η εταιρεία του San Francisco θα συγχωνευθεί με τη νέα επιχειρηματική της Cisco Networking Services.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).