アプリ: SaltStack
【統計情報】■トラフィック◇4505番ポート ◆Port 4505 (tcp/udp) Attack Activity (SANS) https://isc.sans.edu/port.html?port=4505 ◇4506番ポート ◆Port 4506 (tcp/udp) Attack Activity (SANS) https://isc.sans.edu/port.html?port=4506 【図表】 2020年5…
【リンク】 ◆SaltStack (まとめ) -- TT 脆弱性 Blog -- https://vul.hatenadiary.com/entry/SaltStack ◆4505 / 4506番ポートへのアクセス (まとめ) https://malware-log.hatenablog.com/entry/Port_4505 【辞書】 ◆Thunderspy (Thunderspy.io) https://thund…
【ブログ】 ◆SaltStack RCE 実行してみた (CVE-2020-11651) (Nick Security Log, 2020/05/09) https://www.nicksecuritylog.com/entry/SaltStack_RCE 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SaltStack (まとめ) https://malware-log.hatenablog.c…
【ブログ】 ◆SALTSTACK VULNERABILITIES ACTIVELY EXPLOITED IN THE WILD (Akamai, 2020/05/05 09:05) https://blogs.akamai.com/sitr/2020/05/saltstack-vulnerabilities-actively-exploited-in-the-wild.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まと…
【ブログ】 ◆CVE-2020-11651, CVE-2020-11652: Critical Salt Framework Vulnerabilities Exploited in the Wild (Tenable, 2020/05/03) https://jp.tenable.com/blog/cve-2020-11651-cve-2020-11652-critical-salt-framework-vulnerabilities-exploited-in-…
【ニュース】 ◆SaltStack Salt critical bugs allow data center, cloud server hijacking as root (ZDNet, 2020/05/01) https://www.zdnet.com/article/saltstack-salt-critical-bugs-allow-data-center-cloud-server-hijacking-as-root/ 【関連まとめ記事…
【ニュース】 ◆新たな脆弱性により、公開されているSaltホストが絶好の標的に (F-Secure, 2020/05/01) https://blog.f-secure.com/ja/new-vulnerabilities-make-exposed-salt-hosts-easy-targets/
【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…