有人利用两个SaltStack 漏洞攻击思科 VIRL-PE 基础设施

Posted 代码卫士

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了有人利用两个SaltStack 漏洞攻击思科 VIRL-PE 基础设施相关的知识,希望对你有一定的参考价值。

  聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
有人利用两个SaltStack 漏洞攻击思科 VIRL-PE 基础设施

刚刚,思科披露称黑客利用其某些产品中捆绑的 SaltStack 软件包中的一个漏洞获得对六个服务器的访问权限。



这六款服务器为:
  • us-1.virl.info

  • us-2.virl.info

  • us-3.virl.info

  • us-4.virl.info

  • vsm-us-1.virl.info

  • vsm-us-2.virl.info

这六款服务器为后端基础设施提供 VIRL-PE (Internet RoutingLab Personal Edition) 服务,可允许用户在真实情况下部署设备之前建模并创建虚拟网络架构以测试网络设置。思科表示,“由思科维护的为思科 VIRL-PE 发布版1.21.3 服务的 salt-master 服务器遭攻陷。”
思科表示在57日通过为 SaltStack 软件部署更新的方式修复了所有被黑的 VIRL-PE 服务器


其它两款产品亦受影响


然而,这个问题并不单单影响思科的后端基础设施。
思科表示,它的两款产品也捆绑了 SaltStack 软件包作为固件的一部分。它们就是之前提到的 Cisco VIRL-PE 和另外一款网络建模工具 Cisco Modeling LabsCorporate Edition (CML)
VIRL-PE CML 可被用于思科托管且企业内场景。如企业是在本地使用这两款产品,则需要修复 CML VIRL-PE



修复两个 SaltStack 漏洞


思科已发布软件更新,修复了可被用于攻击思科 VIRL-PE 后端的两个 SaltStack 漏洞。
这两个漏洞(认证绕过漏洞CVE-2020-11651 和目录遍历漏洞 CVE-2020-11652)已于430日发布且在上个月遭严重滥用。
移动操作系统厂商 LineageOS、博客平台 Ghost、证书颁发机构 Digicert、云软件提供商 Xen Orchestra 和搜索提供商 Algolia 都报告了因这两个漏洞引发的安全泄露事件。
在过去发生的多数安全事件中,受害者表示黑客攻陷了 SaltStack 服务器并安装了密币挖矿机。思科并未就泄露事件的本质做出详细说明。
SaltStack 也被称为 Salt,是用于数据中心的一种软件类型,可使管理员将多个服务器集群并从一个中心位置进行控制。







推荐阅读





原文链接

https://www.zdnet.com/article/cisco-discloses-security-breach-that-impacted-virl-pe-infrastructure/




题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。


有人利用两个SaltStack 漏洞攻击思科 VIRL-PE 基础设施

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~


以上是关于有人利用两个SaltStack 漏洞攻击思科 VIRL-PE 基础设施的主要内容,如果未能解决你的问题,请参考以下文章

受SaltStack漏洞影响,思科部分服务器被黑

黑客利用SaltStack新漏洞入侵LineageOS;Windows10计划推迟两周发布更新

情报与处置:SaltStack最新漏洞被Kinsing挖矿僵尸网络利用

软件安全“挖矿僵尸”利用SaltStack漏洞入侵服务器:多家企业中招已获利370万

漏洞情报SaltStack 多个高危漏洞通告

安全通告丨SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)