News Tin tặc trồng các công cụ khai thác tiền điện tử bằng cách khai thác lỗ hổng trong khung máy chủ phổ biến

[tinylion487]

#crypto #security #Hackers #salt #Server ## Hackers Plant Crypto Miners bằng cách khai thác lỗ hổng trong khung máy chủ phổ biến Salt Salt

** tl; dr: **

Các tin tặc đang khai thác một lỗ hổng quan trọng trong khung máy chủ nguồn mở muối để trồng các công cụ khai thác tiền điện tử trên các hệ thống dễ bị tổn thương.Lỗ hổng, được chỉ định nhận dạng CVE-2022-25744, cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu với các đặc quyền hệ thống.

** Muối là gì? **

SALT là một công cụ quản lý cấu hình và quản lý cấu hình nguồn mở được sử dụng để quản lý và triển khai phần mềm trên các máy chủ.Nó được viết bằng Python và có sẵn cho Linux, MacOS và Windows.

** Lỗ hổng là gì? **

Lỗ hổng tồn tại trong thành phần Salt Minion, chịu trách nhiệm thực hiện các lệnh trên các hệ thống từ xa.Lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống đích bằng cách gửi một thông điệp được chế tạo đặc biệt đến Minion.

** Làm thế nào tôi có thể bảo vệ bản thân? **

Để bảo vệ bản thân khỏi lỗ hổng này, bạn nên cập nhật lên phiên bản Salt mới nhất càng sớm càng tốt.Nếu bạn không thể cập nhật, bạn có thể giảm thiểu rủi ro bằng cách vô hiệu hóa dịch vụ Minion.

** Ý nghĩa của lỗ hổng này là gì? **

Lỗ hổng này có thể cho phép những kẻ tấn công giành quyền kiểm soát các hệ thống dễ bị tổn thương và cài đặt các công cụ khai thác tiền điện tử, có thể sử dụng tài nguyên của hệ thống để khai thác cho tiền điện tử.Điều này có thể có tác động đáng kể đến hiệu suất của hệ thống bị ảnh hưởng và cũng có thể dẫn đến tăng chi phí điện.

**Người giới thiệu:**

* [Tư vấn bảo mật muối] (https://saltproject.io/security/advisories/cve-2022-25744)
* [Tài liệu Salt Minion] (https://docs.saltproject.io/en/latest/topics/minion/)
* [Cách cập nhật muối] (https://docs.saltproject.io/en/latest/topics/ref/update/)

## hashtags

* #CryptoSecurity
* #cryptomining
* #Muối
* #Vulnerability
* #cập nhật bảo mật
=======================================
#crypto #security #Hackers #salt #Server ##Hackers Plant Crypto Miners by Exploiting Flaw in Popular Server Framework Salt

**TL;DR:**

Hackers are exploiting a critical vulnerability in the Salt open source server framework to plant crypto miners on vulnerable systems. The vulnerability, which has been assigned the CVE-2022-25744 identifier, allows attackers to execute arbitrary code on targeted systems with SYSTEM privileges.

**What is Salt?**

Salt is an open source configuration management and orchestration tool that is used to manage and deploy software on servers. It is written in Python and is available for Linux, macOS, and Windows.

**What is the vulnerability?**

The vulnerability exists in the Salt Minion component, which is responsible for executing commands on remote systems. The vulnerability allows an attacker to execute arbitrary code on a target system by sending a specially crafted message to the Minion.

**How can I protect myself?**

To protect yourself from this vulnerability, you should update to the latest version of Salt as soon as possible. If you are unable to update, you can mitigate the risk by disabling the Minion service.

**What are the implications of this vulnerability?**

This vulnerability could allow attackers to gain control of vulnerable systems and install crypto miners, which can use the system's resources to mine for cryptocurrencies. This can have a significant impact on the performance of the affected system and can also lead to increased electricity costs.

**References:**

* [Salt Security Advisory](https://saltproject.io/security/advisories/CVE-2022-25744)
* [Salt Minion documentation](https://docs.saltproject.io/en/latest/topics/minion/)
* [How to update Salt](https://docs.saltproject.io/en/latest/topics/ref/update/)

## Hashtags

* #CryptoSecurity
* #cryptomining
* #salt
* #Vulnerability
* #SecurityUpdate