Cisco hacked by exploiting vulnerable SaltStack servers

ระบบของ Cisco ถูกโจมตีผ่านช่องโหว่ SaltStack

Cisco ได้เปิดเผยว่าเซิร์ฟเวอร์แบ็กเอนด์ของ Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) บางส่วนถูกโจมตี โดยการโจมตีนั้นใช้ประโยน์จากช่องโหว่ SaltStack

Cisco ระบุว่าเซิร์ฟเวอร์ Cisco maintained salt-master ที่เป็นเซอร์วิสของ Cisco VIRL-PE เวอร์ชั่น 1.2 และ 1.3 นั้นถูกโจมตี โดยแฮกเกอร์ได้ทำการโจมตีเซิร์ฟเวอร์แบ็กเอนด์ของ Cisco จำนวน 6 เเห่งคือ us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm -us-1.virl.info และ vsm-us-2.virl.info หลังจากถูกโจมตี Cisco ได้ทำการแพตซ์ช่องโหว่เมื่อวันที่ 7 พฤษภาคม 2020 ที่ผ่านมา โดยเเพตซ์ได้เเก้ไขช่องโหว่ bypass การยืนยันตัวตน (CVE-2020-11651) และช่องโหว่การสำรวจไดเร็กทอรี CVE-2020-11652 ที่มีผลกระทบกับเซิร์ฟเวอร์ SaltStack

Cisco ยังกล่าวอีกว่า Cisco Modeling Labs Corporate Edition (CML), Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) และผลิตภัณฑ์ที่ใช้เซอร์วิส Salt-Master นั้นยังมีความเสี่ยงจากการถูกโจมตีด้วยช่องโหว่ SaltStack

Cisco ได้ออกคำเเนะนำในการอัปเดตความปลอดภัย ด้วยการอัพเดตเเพตซ์ผลิตภัณฑ์ CML และ VIRL-PE เป็นเวอร์ชั่น 2.0 หรือเวอร์ชั่นใหม่กว่าและปิดการใช้งานเซอร์วิส Salt-Master เพื่อการป้องกันการโจมตีและใช้ประโยน์จากช่องโหว่ SaltStack

ที่มา: bleepingcomputer, tools.cisco