Salt management framework’te, saldırganların cloud ortamları ve veri merkezlerinde uzaktan komut çalıştırmasına izin veren 2 kritik güvenlik zafiyeti keşfedildi. Bu güvenlik zafiyetleri, mart ayının başlarında F-secure araştırmacıları tarafından tespit edildi. CVSS puanı 10 olarak belirlenen güvenlik zafiyetleri, SaltStack 3000.2 sürümü için yayınlanan bir yama ile kapatıldı ve kapatıldıktan bir gün sonra F-secure tarafından açıklandı. F-Secure araştırmacılarına göre SaltStack’te bulunan zafiyetlerin, sunucuların durumunu izlemek ve güncellemek için kullanılan ve varsayılan iletişim protokolü olan açık kaynaklı ZeroMQ protokolünden kaynaklı olduğu belirtildi.
F-secure araştırmacıları tarafından bulunan güvenlik açıkları “CVE-2020-11651” ve “CVE-2020-11652” kodlarıyla tanımlandı. Bu zafiyetlerden CVE-2020-11651 kodlu zafiyetin, bir kimlik doğrulama hatasından dolayı ortaya çıktığı ve CVE-2020-11652 kodlu zafiyetin ise bir directory traversal zafiyeti olduğu belirtildi. Araştırmacılar, saldırganların bu zafiyetleri kullanarak hedef sunucunun tüm dosya sistemine erişim sağlayabileceklerini belirttiler. SaltStack kullanıcıları Salt ortamlarını güvenli olarak yapılandırabilmek için buradaki işlemleri uygulayabilir.
Benzer İçerikler
STOP şifre çözücüdeki Zorab Truva Atı
Siber suçlular, STOP Truva Atı tarafından şifrelenen dosyaların şifresini çözmek için...
Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Yazılım Yayınladı
Bilgisayar üretim devi Dell, müşterilerini BIOS’u etkileyen siber saldırılardan...
Adobe Bazı Uygulamalar İçin Güncelleme Yayınladı
Adobe bu hafta yaptığı açıklama ile ColdFusion, After Effects ve Digital Editions...
Zoom’da 2 Kritik Güvenlik Açığı Keşfedildi
Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip...