Cisco anuncia parches para SaltStack


Los parches se produjeron después de que el equipo de Salt Open up Main notificó a Cisco que las vulnerabilidades y las actualizaciones estaban disponibles.

Cisco recientemente parcheó vulnerabilidades en su Framework SaltStack después de que los servidores maestros de Salt se vieron comprometidos. El par de vulnerabilidades, CVE-2020-11651 y CVE-2020-11652, fueron descubiertas y parcheadas por la comunidad de Salt, que encontró unos 6,000 maestros de sal en todo el mundo que fueron afectados. A las vulnerabilidades se les ha otorgado una puntuación de 10 del Sistema de puntuación de vulnerabilidad común (CVSS), lo que indica que son críticas.

Las vulnerabilidades podrían permitir que un usuario remoto ejecute comandos arbitrarios y métodos de acceso o rutas de directorio para los cuales no está autorizado. Esto es posible porque las versiones de application afectadas no autorizan adecuadamente a ciertos usuarios y desinfectan comandos particulares.

Cisco Modeling Labs Corporate Edition (CML) y Cisco Digital World-wide-web Routing Lab Personal Edition (VIRL-PE) incorporan una versión de SaltStack que ejecuta el servicio maestro de Salt afectado por estas vulnerabilidades.

Salt es un program de código abierto para automatizar funciones de purple y seguridad basadas en eventos y configuraciones específicas. SaltStack es una implementación de Salt. Escrito en Python, es ampliamente utilizado en la administración y seguridad de redes.

Cisco y la comunidad de Salt recomiendan que los usuarios actualicen inmediatamente el software program y endurecer sus ambientes salinos.

Para más, lee aquí y aquí.

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Brief Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia first