Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost ohrozila datacentra a webové služby

4. 5. 2020

Kritická zranitelnost postihuje konfigurační framework SaltStack, konkrétně jeho protokol ZeroMQ. Byla objevená už v březnu 2020 a vzápětí opravena vývojáři této open-source aplikace. Salt umožňuje zadávat příkazy několika serverům současně, a tak je jako prostředek pro šíření malwaru a útoky ideální. Oprava se ale zdaleka nedostala na všechny instalace a zranitelnost mezitím začali zneužívat útočníci. Jeho obětí se staly například servery operačního systému LineageOS nebo blogovací platformy Ghost. Nezáplatované Salt servery se ale nacházejí v řadě institucí a tak je možné předpokládat další rozšíření tohoto typů útoku.

Share Button

Komentáře