6台のサーバがソフトウェアの欠陥により脆弱なままにされていた
5月28日にリリースされたセキュリティアラートで、シスコはSaltStackソフトウェアに2つの重大な「脆弱性」があったことを明らかにし、6台のサーバが攻撃者に開放されたままになっていたことを明らかにしました。
SaltStackは、複数のサーバをグループ化し制御できるようにするデータセンターで使用される管理ソフトウェアです。
セキュリティアラートによると、脆弱性はユーザ認証に関係し、プロセス上の欠陥により認証なしでサーバへのリモートアクセスが可能であったようです。
影響を受けたサーバは、Cisco Modeling Labs Corporate Edition(CML)およびCisco Virtual Internet Routing Lab Personal Edition(VIRL-PE)のバックエンドインフラストラクチャを提供をしていました。
セキュリティアラート
同社は、「シスコ・インフラストラクチャは、Cisco VIRL-PEに使われているsalt-masterサーバを維持する。これらのサーバは、2020年5月7日に修復された。」
「シスコは、Cisco VIRL-PEリリース1.2および1.3にサービスを提供するsalt-masterサーバに対し不正アクセスがあったことを確認した。」
不正アクセスを受けたサーバは次の6台です。
- us-1.virl.info
- us-2.virl.info
- us-3.virl.info
- us-4.virl.info
- vsm-us-1.virl.info
- vsm-us-2.virl.info
「Cisco VIRL-PEは、salt-masterサービスを実行するシスコ管理のsaltサーバに接続する。これらサーバは、実行中のCisco VIRL-PEソフトウェアのリリースに応じて、異なるCisco salt-master サーバと通信するように設定されている。」
一部では遅すぎる発見
ZDNetは、この脆弱性が4月と5月に掛けての多数の攻撃を引き起こしていたとレポートしました。LineageOS、Ghost、Digicert、Xen Orchestraなどいくつかの企業はハッキングについて公表しています。
Xenは、攻撃者が暗号通貨マイナーのインストールを進めるために、SaltStackの弱点を悪用した、と声明で明らかにしました。
Data Center Dynamics
関連記事一覧
FCC委員長、T-Mobileの停止は「容認できない」と調査開...
英国のスーパー最大手「Tesco」サイトがハッキングを受...
Microsoft Teams、Office365、Outlookで大規模障害発生
Googleで発生した日曜日の機能停止は、クラウド・YouTu...
英ハートフォードシャー州でネズミによる Openreach の...
現代のITインフラを支えるデータセンター物理インフラ...
紛争が続くスーダンでインターネットがほぼ全面停止
米国と台湾、Huawei Marineに対し太平洋諸島海底ケーブ...
AWS Private 5Gサービスが一般提供開始
Microsoft、SONiC OSがスイッチの信頼性を向上させると...
Virgin Media O2、ヘリコプターでアイラ島の4Gエリアを...
定格最大75kWまで対応する超高密度環境向けのリアドア...
インド・ノイダで違法な電話交換機を運営した3人を逮捕
NTTドコモ、ノキアのOpen RANキットを日本全国に展開へ
NEC、光海底ケーブルAsia Direct Cableの敷設開始
コメント ( 0 )
トラックバックは利用できません。
この記事へのコメントはありません。