Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE

Компания Cisco раскрыла сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль над серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master.

Напомним, что 29 апреля в Salt были устранены две уязвимости, позволяющие без прохождения аутентификации удалённо выполнить код на управляющем хосте (salt-master) и всех управляемых через него серверах.
Для атаки достаточно доступности сетевых портов 4505 и 4506 для внешних запросов.

Источник: opennet.ru