Aktívan kihasznált SaltStack sebezhetőségekre figyelmeztet a CISA

 

Két kritikus biztonsági hiba (CVE-2020-11651, CVE-2020-11652) sújtja a SaltStack nyílt forrású távmenedzsment keretrendszert, amelyet az amerikai belbiztonsági kiber ügynökség, CISA jelzése szerint kiberbűnözők aktívan ki is használnak. A sérülékenységek különösen veszélyesek, ugyanis a támadüknak root jogosultsággal történő kódfuttatásra adnak lehetőséget Salt master repository-kon. A sérülékenységekben minden 2019.2.4 és 3000.2 előtti verzió érintett. A hibajavításról a gyártó honlapján itt tájékozódhat, Salt-tal kapcsolatos általános hardening tippeket pedig itt talál.

(ehackingnews.com)