Ghost, Digicert и LineageOS “посолени” от уязвимости в SaltStack

Броени дни след публичното оповестяване на двете критични (CVSS 10) уязвимости в Salt, престъпници успешно експлоатират незащитени сървъри. Сред жертвите има и няколко популярни имена:

Това далеч не са всички жертви:

Добрата новина е, че досега нито един от пробивите не е свързан с компрометиране на чувствителна информация, кражба или саботаж. Престъпниците са предпочели да копаят криптовалутата Monero.

Лошата новина е, че са нанесени изключително големи щети – факт, все още често пренебрегван от обществото:

 

Изводът е, че навременното прилагане на критични ъпдейти, както и добрите практики за ограничаване на достъпа до административни услуги, може да спести много главоболия.

Exit mobile version