Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost ohrozila datacentra a webové služby

4. 5. 2020

Kritická zranitelnost postihuje konfigurační framework SaltStack, konkrétně jeho protokol ZeroMQ. Byla objevená už v březnu 2020 a vzápětí opravena vývojáři této open-source aplikace. Salt umožňuje zadávat příkazy několika serverům současně, a tak je jako prostředek pro šíření malwaru a útoky ideální. Oprava se ale zdaleka nedostala na všechny instalace a zranitelnost mezitím začali zneužívat útočníci. Jeho obětí se staly například servery operačního systému LineageOS nebo blogovací platformy Ghost. Nezáplatované Salt servery se ale nacházejí v řadě institucí a tak je možné předpokládat další rozšíření tohoto typů útoku.

Share Button

Komentáře