◽️ به گزارش THN، تنها چند روز پس از انتشار آسیبپذیری برنامه مدیریتی Salt، حملات علیه سرورهای شامل این سامانه شروع شده و تا به حال 3 مورد شامل، سرورهای DigiCert، LineageOS و پلتفرم مدیریت بلاگ Ghost نفوذ از طریق این آسیبپذیری را به سیستمهای خود گزارش کردهاند.
آسیب پذیریهای ذکر شده شامل دور زدن احراز هویت با شناسه CVE-2020-11651 و CVE-2020-11652 از نوع Directory traversal است و نسخههای 3000.1 و قبل از آن را شامل میشود.
🔺محققان از وجود حدود 6 هزار سیستم آسیبپذیر خبر میدهند.
🔺وجود رشتههای "_prep_auth_info" و "_send_pub" در ترافیک دریافتی پورت 4506 نشانه تلاش برای اکسپلویت کردن این آسیبپذیری است.
❇️این آسیبپذیریها در نسخه 3000.2 برطرف شدهاند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
