Salt management framework’te, saldırganların cloud ortamları ve veri merkezlerinde uzaktan komut çalıştırmasına izin veren 2 kritik güvenlik zafiyeti keşfedildi. Bu güvenlik zafiyetleri, mart ayının başlarında F-secure araştırmacıları tarafından tespit edildi. CVSS puanı 10 olarak belirlenen güvenlik zafiyetleri, SaltStack 3000.2 sürümü için yayınlanan bir yama ile kapatıldı ve kapatıldıktan bir gün sonra F-secure tarafından açıklandı. F-Secure araştırmacılarına göre SaltStack’te bulunan zafiyetlerin, sunucuların durumunu izlemek ve güncellemek için kullanılan ve varsayılan iletişim protokolü olan açık kaynaklı ZeroMQ protokolünden kaynaklı olduğu belirtildi.
F-secure araştırmacıları tarafından bulunan güvenlik açıkları “CVE-2020-11651” ve “CVE-2020-11652” kodlarıyla tanımlandı. Bu zafiyetlerden CVE-2020-11651 kodlu zafiyetin, bir kimlik doğrulama hatasından dolayı ortaya çıktığı ve CVE-2020-11652 kodlu zafiyetin ise bir directory traversal zafiyeti olduğu belirtildi. Araştırmacılar, saldırganların bu zafiyetleri kullanarak hedef sunucunun tüm dosya sistemine erişim sağlayabileceklerini belirttiler. SaltStack kullanıcıları Salt ortamlarını güvenli olarak yapılandırabilmek için buradaki işlemleri uygulayabilir.
Benzer İçerikler
STOP şifre çözücüdeki Zorab Truva Atı
Siber suçlular, STOP Truva Atı tarafından şifrelenen dosyaların şifresini çözmek için...
Citrix Sharefile Zafiyeti Hassas Verilerin Çalınmasına Neden Olabilir
Citrix, ShareFile servisini etkileyen 3 güvenlik zafiyeti için güncelleştirme...
Microsoft Kritik Güvenlik Açıkları İçin Yama Yayınladı
Microsoft, Nisan ayının Salı günü yamasında kritik güncelleştirmeler yayınladı. Bu...
Windows SMB Protokolünde Kritik Güvenlik Açığı Bulundu
Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet...