As vulnerabilidades permitem que um invasor assuma o controle de servidores em nuvem.
Duas vulnerabilidades foram descobertas na estrutura de gerenciamento “Salt” da empresa SaltStackt. As falhas poderiam permitir que agente malicioso execute códigos em servidores remotos implantados em data centers e ambientes em nuvem.
Na prática, o invasor poderia, por exemplo, instalar backdoors nos sistemas, realizar ataques de ransomware ou assumir o controle de sistemas para minerar criptomoedas.
As falhas foram identificadas pelos pesquisadores da F-Secure no início de março e divulgadas na quinta-feira (30/04), um dia após o SaltStack lançar o patch de correção abordando os problemas, que são classificados com a pontuação 10 do CVSS.
Além da atualização, a SaltStack aconselha seus usuários a adotarem as melhores práticas para proteger o ambiente do Salt.