Les serveurs de sel exposés : Combien en reste-t-il au bout de 12 jours ?
Le 1er mai, Saltstack a annoncé deux vulnérabilités critiques, CVE-2020-11651 et CVE-2020-11652. Ces vulnérabilités permettent à un attaquant de contourner les contrôles d'authentification et d'autorisation pour prendre le contrôle de tout ce que Saltstack gère, notamment l'infrastructure cloud, les serveurs, les bases de données et, dans certains cas, les terminaux des utilisateurs tels que les ordinateurs portables.
L'équipe de Censys a suivi la situation et voici ce que nous constatons :
- Le 1er mai, nous avons trouvé 5 841 serveurs Salt exposés et probablement vulnérables, connectés à l'internet.
- Le 6 mai, ce nombre est passé à 3 722 serveurs Salt exposés, soit une réduction de 36 % en cinq jours.
- Aujourd'hui, 12 mai, le nombre de serveurs Salt encore exposés s'élève à 2 928, soit une réduction de 21 % par rapport à la semaine dernière et une réduction globale de 50 % depuis l'annonce du CVE.
Il est clair qu'en plus des correctifs, les gens ont commencé à limiter l'exposition de ces serveurs à l'internet, conformément aux directives de l'entreprise.
Censys continuera à surveiller le nombre de serveurs Salt exposés et à en rendre compte.