
Компании Cisco показало, что шесть серверов он работает в сочетании с более ранними версиями виртуальной сети маршрутизации лаборатории персональная версия (VIRL-ПЭ продукт) были скомпрометированы после обнародования критических уязвимостей в SaltStack.
Финский безопасности поставщика Ф-защищенный ранее в этом месяце сказал , что критические уязвимости в SaltStack цифровой инфраструктуры систем автоматизации эксплуатируются.
Недостатки влияют на SaltStack соли-мастер, который отправляет обновления в Солт-миньоны, которые контролируют сервера.
Циско сказал в консультации , что двое из ее продуктов – Cisco в лаборатории моделирования корпоративного издания (ХМЛ) и Cisco VIRL-Пе – “включить версию SaltStack под управлением солью-мастер-обслуживание, что влияет на эти уязвимости.”
VIRL-ре описывается как сетевого моделирования и симуляции, при ХМЛ также сетевого моделирования.
Компания Cisco сообщила, что “ХМЛ и VIRL-ПЭ версий 2.0 и выше не запускайте солью-Мастер-Сервис”.
Тем не менее, более ранние версии воздействие различными способами прописано консультативным, в зависимости от “как продукт был развернут” – и обходные пути были освобождены.
“Для любой установки, которая находится с солью-Мастер-Сервис работает в Циско, рекомендую либо проверка машины на компромисс или делать заново изображения машины и установки последней версии Cisco ХМЛ или Cisco VIRL-ПЭ”, продавец посоветовал.
Циско сказал собственную инфраструктуру команды поддерживали солью-мастер-сервера используется с Cisco VIRL-PE, и что шесть из них были скомпрометированы с помощью SaltStack недостатки.
“Компания Cisco определила, что Cisco поддерживается соли-мастер-серверов, обслуживающих компании Cisco VIRL-ПЭ версиях 1.2 и 1.3 были скомпрометированы”, – сказал он.
“Серверы были исправлены на 7 мая 2020,”.
Он перечислил взломанных серверов как: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm-us-1.virl.info и vsm-us-2.virl.info.
“Компания Cisco VIRL-PE соединяется обратно в Cisco поддерживается соли серверах с солью-Мастер-Сервис”, сказал он.
“Эти серверы настроены общаться с другой компанией Cisco солью-мастер-сервера, в зависимости от версии ПО Cisco VIRL-ПЭ программное обеспечение работает.
“Администраторы могут проверить настроен омуль солью-мастер-сервера, перейдя к VIRL сервер > настройки соли и статус”.
Компания Cisco добавила, что ее ХМЛ продукт “не подключиться к любой компании Cisco поддерживается соли серверов”.