Страница 1 из 1

Серьёзная уязвимость в системе управления конфигурацией A...

Добавлено: 12 янв 2017, 14:30
[Ботя]
--------
Размещено: Сегодня, 11:12

В системе управления конфигурацией Ansible выявлена уязвимость (CVE-2016-9587), позволяющая организовать выполнение команд на стороне управляющего сервера Ansible (Controller) через манипуляции на подчинённых хостах. Например, в случае компрометации одного из клиентских серверов, конфигурация которого настраивается через Ansible, атакующие могут получить доступ к управляющему серверу и через него ко всем остальным управляемым через Ansible хостам сети.

Подробнее...