Salt management framework’te, saldırganların cloud ortamları ve veri merkezlerinde uzaktan komut çalıştırmasına izin veren 2 kritik güvenlik zafiyeti keşfedildi. Bu güvenlik zafiyetleri, mart ayının başlarında F-secure araştırmacıları tarafından tespit edildi. CVSS puanı 10 olarak belirlenen güvenlik zafiyetleri, SaltStack 3000.2 sürümü için yayınlanan bir yama ile kapatıldı ve kapatıldıktan bir gün sonra F-secure tarafından açıklandı. F-Secure araştırmacılarına göre SaltStack’te bulunan zafiyetlerin, sunucuların durumunu izlemek ve güncellemek için kullanılan ve varsayılan iletişim protokolü olan açık kaynaklı ZeroMQ protokolünden kaynaklı olduğu belirtildi.
F-secure araştırmacıları tarafından bulunan güvenlik açıkları “CVE-2020-11651” ve “CVE-2020-11652” kodlarıyla tanımlandı. Bu zafiyetlerden CVE-2020-11651 kodlu zafiyetin, bir kimlik doğrulama hatasından dolayı ortaya çıktığı ve CVE-2020-11652 kodlu zafiyetin ise bir directory traversal zafiyeti olduğu belirtildi. Araştırmacılar, saldırganların bu zafiyetleri kullanarak hedef sunucunun tüm dosya sistemine erişim sağlayabileceklerini belirttiler. SaltStack kullanıcıları Salt ortamlarını güvenli olarak yapılandırabilmek için buradaki işlemleri uygulayabilir.
Benzer İçerikler
Samsung Telefonlarda Kritik Güvenlik Açığı Bulundu
Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Mateusz Jurczyk,...
Windows SMB Protokolünde Kritik Güvenlik Açığı Bulundu
Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet...
Google, 49 Adet Zararlı Chrome Eklentisini Mağazadan Kaldırdı
Google, Chrome Web Mağazası’nda bulunan 49 adet zararlı eklentiyi kaldırdı. Kaldırılan...
Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Yazılım Yayınladı
Bilgisayar üretim devi Dell, müşterilerini BIOS’u etkileyen siber saldırılardan...