As vulnerabilidades permitem que um invasor assuma o controle de servidores em nuvem.

Duas vulnerabilidades foram descobertas na estrutura de gerenciamento “Salt” da empresa SaltStackt. As falhas poderiam permitir que agente malicioso execute códigos em servidores remotos implantados em data centers e ambientes em nuvem.

Na prática, o invasor poderia, por exemplo, instalar backdoors nos sistemas, realizar ataques de ransomware ou assumir o controle de sistemas para minerar criptomoedas.

As falhas foram identificadas pelos pesquisadores da F-Secure no início de março e divulgadas na quinta-feira (30/04), um dia após o SaltStack lançar o patch de correção abordando os problemas, que são classificados com a pontuação 10 do CVSS.

Além da atualização, a SaltStack aconselha seus usuários a adotarem as melhores práticas para proteger o ambiente do Salt.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

A Oracle corrige lança Critical Patch Update para corrigir 136 vulnerabilidades
Citrix lança atualização de segurança para o Licensing Server
Microsoft lança Boletim de Segurança
Lançamento do WordPress 5.4.1 corrige várias vulnerabilidades
Cisco lança atualizações de segurança contra ataque DoS
Symantec lança atualizações de segurança do SMG
As 10 principais vulnerabilidades exploradas
Apple lança atualizações múltiplas de segurança