「Cisco VIRL-PE」のサービス運営に使われていたCiscoのサーバ6台が、SaltStackの脆弱性を突いて不正アクセスされていたことが分かった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cisco Systems(以下、Cisco)は2020年5月28日、インフラ構成管理ツール「SaltStack」の脆弱(ぜいじゃく)性に関連したセキュリティ情報を公開し、自社製品のサービス運営に使っていたサーバでこの脆弱性を悪用され、不正アクセスされていたことを明らかにした。
SaltStackの2件の脆弱性について、同社は4月29日に情報を公開して修正パッチを公開。この脆弱性はインターネット経由で簡単に悪用できてしまう恐れがあるとして、直ちにアップデートを適用するよう呼び掛けた。脆弱性を突く攻撃の発生も伝えられていた。
Copyright © ITmedia, Inc. All Rights Reserved.