Компании Cisco показало, что шесть серверов он работает в сочетании с более ранними версиями виртуальной сети маршрутизации лаборатории персональная версия (VIRL-ПЭ продукт) были скомпрометированы после обнародования критических уязвимостей в SaltStack.

Финский безопасности поставщика Ф-защищенный ранее в этом месяце сказал , что критические уязвимости в SaltStack цифровой инфраструктуры систем автоматизации эксплуатируются.

Недостатки влияют на SaltStack соли-мастер, который отправляет обновления в Солт-миньоны, которые контролируют сервера.

Циско сказал в консультации , что двое из ее продуктов – Cisco в лаборатории моделирования корпоративного издания (ХМЛ) и Cisco VIRL-Пе – “включить версию SaltStack под управлением солью-мастер-обслуживание, что влияет на эти уязвимости.”

VIRL-ре описывается как сетевого моделирования и симуляции, при ХМЛ также сетевого моделирования.

Компания Cisco сообщила, что “ХМЛ и VIRL-ПЭ версий 2.0 и выше не запускайте солью-Мастер-Сервис”.

Тем не менее, более ранние версии воздействие различными способами прописано консультативным, в зависимости от “как продукт был развернут” – и обходные пути были освобождены.

“Для любой установки, которая находится с солью-Мастер-Сервис работает в Циско, рекомендую либо проверка машины на компромисс или делать заново изображения машины и установки последней версии Cisco ХМЛ или Cisco VIRL-ПЭ”, продавец посоветовал.

Циско сказал собственную инфраструктуру команды поддерживали солью-мастер-сервера используется с Cisco VIRL-PE, и что шесть из них были скомпрометированы с помощью SaltStack недостатки.

“Компания Cisco определила, что Cisco поддерживается соли-мастер-серверов, обслуживающих компании Cisco VIRL-ПЭ версиях 1.2 и 1.3 были скомпрометированы”, – сказал он.

“Серверы были исправлены на 7 мая 2020,”.

Он перечислил взломанных серверов как: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm-us-1.virl.info и vsm-us-2.virl.info.

“Компания Cisco VIRL-PE соединяется обратно в Cisco поддерживается соли серверах с солью-Мастер-Сервис”, сказал он.

“Эти серверы настроены общаться с другой компанией Cisco солью-мастер-сервера, в зависимости от версии ПО Cisco VIRL-ПЭ программное обеспечение работает.

“Администраторы могут проверить настроен омуль солью-мастер-сервера, перейдя к VIRL сервер > настройки соли и статус”.

Компания Cisco добавила, что ее ХМЛ продукт “не подключиться к любой компании Cisco поддерживается соли серверов”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here