سيسكو معلومات حول اختراق 7 خوادم تدعم نظام نمذجة الشبكات (الإصدار الشخصي من Virtual Internet Routing Lab)، والذي يسمح لك بتصميم واختبار طبولوجيا الشبكة استنادًا إلى حلول اتصالات Cisco بدون معدات حقيقية. تم اكتشاف الاختراق في 7 مايو. تم التحكم في الخوادم من خلال استغلال ثغرة أمنية خطيرة في نظام إدارة التكوين المركزي SaltStack، والذي كان سابقًا لاختراق البنى التحتية LineageOS وVates (Xen Orchestra) وAlgolia وGhost وDigiCert. ظهرت الثغرة الأمنية أيضًا في عمليات تثبيت الجهات الخارجية لمنتجات Cisco CML (إصدار Cisco Modeling Labs Corporate Edition) ومنتجات Cisco VIRL-PE 1.5 و1.6، إذا تم تمكين Salt Master من قبل المستخدم.
دعونا نذكركم أنه في 29 أبريل، تم القضاء على سولت ، مما يسمح لك بتنفيذ التعليمات البرمجية عن بعد على مضيف التحكم (salt-master) وجميع الخوادم التي تتم إدارتها من خلاله دون مصادقة.
بالنسبة للهجوم، يكون توفر منافذ الشبكة 4505 و4506 للطلبات الخارجية كافيًا.
المصدر: opennet.ru