Hackeři ohrožují servery Cisco

cisco servers security

Útočníci napadli šest serverů Cisco VIRL-PE, které jsou postiženy kritickými zranitelnostmi SaltStack.

Cisco uvedl, že útočníci byli schopni zneužít servery poté, co využili dvě známé kritické zranitelnosti SaltStack.

Dva produkty Cisco obsahují verzi SaltStack, která provozuje zranitelnou salt-master službu. Prvním z nich je Cisco Modeling Labs Corporate Edition (CML), který poskytuje uživatelům virtuální prostředí karantény pro navrhování a konfiguraci síťových topologií. Druhým je Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE), který se používá k navrhování, konfiguraci a provozu sítí pomocí verzí síťových operačních systémů Cisco.

Hackeři dokázali úspěšně zneužít nedostatky začleněné do posledně uvedeného produktu, což vedlo k napadení šesti backend serverů VIRL-PE. Tyto servery jsou: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm-us-1.virl.info a vsm-us- 2.virl.info.

Zdroj: threatpost.com

Napsat komentář