一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月7日、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652 ...

データセンターやクラウド環境でインフラの構成管理に広く利用されている「SaltStack（Salt）」に深刻な脆弱性が含まれていることが明らかとなった。すでに脆弱性の悪用コードが公開されている。 「同2019.2.3」「同3000.1」および以前のバージョンに2件の ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Cisco Systems（以下、Cisco）は2020年5月28日、インフラ構成管理ツール「SaltStack」の脆弱（ぜいじゃく）性に関連したセキュリティ情報を公開し、自社製品のサービス運営に使っていたサーバで ...

「SaltStack（Salt）」に深刻な脆弱性が見つかった問題で、JPCERTコーディネーションセンターは、対象ポートに対するスキャン行為を観測しているとして注意を呼びかけた。 同ツールは、システムの構成管理に広く利用されているオープンソースのソフトウェア。

SaltStack, a VMware-owned company, has revealed critical vulnerabilities impacting Salt versions 3002 and prior, with patches available as of today. Salt is an open-source IT infrastructure management ...