Open source blottede sikkerhedshul i tusindvis af servere
Open Source13. maj 2020 kl. 05:03
Illustration: F-secure.
Der gik ikke længe fra Salt rettede en fejl, før it-kriminelle fik nys om sårbarheden. Derfor kunne de udnytte den, før brugerne nåede at køre sikkerhedsopdateringen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Det blev hurtigt klart for sikkerhedskonsulenten Olle Segerdahl fra F-Secure, at den var hel gal, da han undersøgte sikkerhedsrisikoen ved Salt for en kunde. Det viste sig nemlig at softwaren, som bruges til at automatisere og holde styr på servere i datacentre, cloud-server klynger og virksomhedsnetværk, indeholdt en alvorlig sårbarhed.
