As vulnerabilidades permitem que um invasor assuma o controle de servidores em nuvem.

Duas vulnerabilidades foram descobertas na estrutura de gerenciamento “Salt” da empresa SaltStackt. As falhas poderiam permitir que agente malicioso execute códigos em servidores remotos implantados em data centers e ambientes em nuvem.

Na prática, o invasor poderia, por exemplo, instalar backdoors nos sistemas, realizar ataques de ransomware ou assumir o controle de sistemas para minerar criptomoedas.

As falhas foram identificadas pelos pesquisadores da F-Secure no início de março e divulgadas na quinta-feira (30/04), um dia após o SaltStack lançar o patch de correção abordando os problemas, que são classificados com a pontuação 10 do CVSS.

Além da atualização, a SaltStack aconselha seus usuários a adotarem as melhores práticas para proteger o ambiente do Salt.


ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.