Кампанія Cisco звесткі аб узломе 7 сервераў, якія забяспечваюць працу сістэмы мадэлявання сетак (Virtual Internet Routing Lab Personal Edition), якая дазваляе праектаваць і тэсціраваць сеткавыя тапалогіі на базе камунікацыйных рашэнняў Cisco без рэальнага абсталявання. Узлом быў выяўлены 7 траўня. Кантроль над серверамі атрыманы праз эксплуатацыю крытычнай уразлівасці ў сістэме цэнтралізаванага кіравання канфігурацыяй SaltStack, якая раней для ўзлому інфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost і DigiCert. Уразлівасць таксама выяўлялася ў іншых усталёўках прадуктаў Cisco CML (Cisco Modeling Labs Corporate Edition) і Cisco VIRL-PE 1.5 і 1.6, у выпадку ўключэння карыстальнікам salt-master.
Нагадаем, што 29 красавіка ў Salt былі ліквідаваны , якія дазваляюць без праходжання аўтэнтыфікацыі выдалена выканаць код на кіравальным хасце (salt-master) і ўсіх кіраваных праз яго серверах.
Для нападу досыць даступнасці сеткавых партоў 4505 і 4506 для вонкавых запытаў.
Крыніца: opennet.ru