Cisco Hacked έξι salt-master servers

Οι διακομιστές Roundup Six της Cisco παραβιάστηκαν μέσω τρωτών σημείων του SaltStack, σύμφωνα με μια ανακοίνωση της εταιρείας.

Τα παραβιασμένα συστήματα λειτουργούσαν σαν salt-master για τις εκδόσεις 1.2 και 1.3 του προϊόντος Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE).

Φυσικά επηρεάζονται όλες οι εγκαταστάσεις υων πελατών της εταιρείας που υπάρχουν σε αυτούς τους servers Cisco.

Το SaltStack είναι ένα εργαλείο για τη που τρέχει σε απομακρυσμένα συστήματα. Η εφαρμογή εξέδωσε ενημερώσεις ασφαλείας στα τέλη Απριλίου για δύο ευπάθειες που μπορούν να αξιοποιηθούν από κακόβουλους χρήστες για να αποκτήσουν έλεγχο στους κεντρικούς υπολογιστές.
Η Cisco λοιπόν εξέτασε έξι servers VIRL-PE salt-master (us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm-us-1. virl.info και vsm-us-2.virl.info) στις 7 Μαΐου, και ανακάλυψε ότι είχαν παραβιαστεί.

Σύμφωνα με μια δημοσίευση της εταιρείας την 28η Μαΐου:

Η υποδομή της Cisco διατηρεί τους διακομιστές master-salt που χρησιμοποιούνται με το Cisco VIRL-PE. Αυτοί οι διακομιστές αναβαθμίστηκαν στις 7 Μαΐου του 2020. Η Cisco διαπίστωσε οι salt-master servers που εξυπηρετούν τις εκδόσεις 1.2 και 1.3 του Cisco VIRL-PE είχαν παραβιαστεί.

Η Cisco αναφέρει ότι έχει επιδιορθώσει τις δύο κρίσιμες ευπάθειες του SaltStack (CVE-2020-11651 και CVE-2020-11652) στην πλατφόρμα VIRL-PE και στο Cisco Modeling Labs Corporate Edition (CML).

Να αναφέρουμε ότι και υποδομές της Cisco χρησιμοποιεί το Ελληνικό Δημόσιο αλλά και πάρα πολλές μεγάλες επιχειρήσεις και οργανισμοί.

Εν τω μεταξύ, η Cisco απέκτησε την monitoring εταιρεία ThousandEyes σε μια συμφωνία που πιστεύεται ότι ανέρχεται συνολικά στο 1 δισεκατομμύριο δολάρια. Η εταιρεία του San Francisco θα συγχωνευθεί με τη νέα επιχειρηματική μονάδα της Cisco Networking Services.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).