SaltStack เฟรมเวิร์คจัดการโครงสร้างพื้นฐานไอที แจ้งเตือนช่องโหว่ CVE-2020-11651 และ CVE-2020-11652 ที่ฟังก์ชั่นตรวจสอบอินพุตไม่ครบถ้วน ทำให้แฮกเกอร์ยิงโค้ดจากระยะไกลเข้าไปรันบนเซิร์ฟเวอร์ได้ โดยช่องโหว่ CVE-2020-11651 นั้นไม่จำเป็นต้องเป็นผู้ใช้ที่ล็อกอินล่วงหน้า ทำให้เซิร์ฟเวอร์จำนวนมากตกอยู่ในความเสี่ยงทันที ตอนนี้มีหน่วยงานหลายหน่วยงานรายงานว่าถูกโจมตีแล้ว ได้แก่ DigiCert หน่วยงานออกใบรับรองเข้ารหัส, Ghost แอปเขียนบล็อก, และ LineageOS ผู้พัฒนาระบบปฎิบัติการแอนดรอยด์อิสระ

DigiCert นั้นหนักหนาที่สุดเพราะแฮกเกอร์เข้าถึงกุญแจของเซิร์ฟเวอร์รายงานการออกใบรับรอง (CT Log) แม้ว่าทาง DigiCert จะเชื่อว่าคนร้ายไม่ได้ตั้งใจมาขโมยกุญแจไปยืนยันการออกใบรับรอง (เซิร์ฟเวอร์ CT Log ออกใบรับรองเองไม่ได้ ได้เพียงยืนยันว่าบันทึกการออกใบรับรองแล้วเท่านั้น) แต่เนื่องจากเซิร์ฟเวอร์ถูกเจาะจึงต้องแจ้งเตือนให้เบราว์เซอร์และผู้ที่ตรวจสอบใบรับรองถอนเซิร์ฟเวอร์ CT Log 2 ออกจากรายการเซิร์ฟเวอร์ที่เชื่อถือได้

ทาง F-Secure แจ้งว่าช่องโหว่นี้ไม่ซับซ้อนมาก แฮกเกอร์น่าจะสร้างซอฟต์แวร์มาเจาะได้ภายใน 24 ชั่วโมงเท่านั้น โดยตอนนี้ตรวจพบเซิร์ฟเวอร์ SaltStack มีช่องโหว่อยู่ประมาณ 6,000 เครื่อง

ที่มา - The Hacker News