Cisco、SaltStackの脆弱性により複数の不正アクセス

6台のサーバがソフトウェアの欠陥により脆弱なままにされていた

5月28日にリリースされたセキュリティアラートで、シスコはSaltStackソフトウェアに2つの重大な「脆弱性」があったことを明らかにし、6台のサーバが攻撃者に開放されたままになっていたことを明らかにしました。

SaltStackは、複数のサーバをグループ化し制御できるようにするデータセンターで使用される管理ソフトウェアです。

セキュリティアラートによると、脆弱性はユーザ認証に関係し、プロセス上の欠陥により認証なしでサーバへのリモートアクセスが可能であったようです。

影響を受けたサーバは、Cisco Modeling Labs Corporate Edition(CML)およびCisco Virtual Internet Routing Lab Personal Edition(VIRL-PE)のバックエンドインフラストラクチャを提供をしていました。

セキュリティアラート

同社は、「シスコ・インフラストラクチャは、Cisco VIRL-PEに使われているsalt-masterサーバを維持する。これらのサーバは、2020年5月7日に修復された。」

「シスコは、Cisco VIRL-PEリリース1.2および1.3にサービスを提供するsalt-masterサーバに対し不正アクセスがあったことを確認した。」

不正アクセスを受けたサーバは次の6台です。

  • us-1.virl.info
  • us-2.virl.info
  • us-3.virl.info
  • us-4.virl.info
  • vsm-us-1.virl.info
  • vsm-us-2.virl.info

「Cisco VIRL-PEは、salt-masterサービスを実行するシスコ管理のsaltサーバに接続する。これらサーバは、実行中のCisco VIRL-PEソフトウェアのリリースに応じて、異なるCisco salt-master サーバと通信するように設定されている。」

– shutterstock

一部では遅すぎる発見

ZDNetは、この脆弱性が4月と5月に掛けての多数の攻撃を引き起こしていたとレポートしました。LineageOSGhostDigicert、Xen Orchestraなどいくつかの企業はハッキングについて公表しています。

Xenは、攻撃者が暗号通貨マイナーのインストールを進めるために、SaltStackの弱点を悪用した、と声明で明らかにしました。

Data Center Dynamics

原文はこちら