Cisco informacije o hakiranju 7 servera koji podržavaju sistem mrežnog modeliranja (Virtual Internet Routing Lab Personal Edition), koji vam omogućava da dizajnirate i testirate mrežne topologije zasnovane na Cisco komunikacionim rešenjima bez prave opreme. Hak je otkriven 7. maja. Kontrola nad serverima je dobijena eksploatacijom kritične ranjivosti u centralizovanom sistemu upravljanja konfiguracijom SaltStack, koji je ranije bio za hakovanje LineageOS, Vates (Xen Orchestra), Algolia, Ghost i DigiCert infrastrukture. Ranjivost se takođe pojavila u instalacijama treće strane Cisco CML (Cisco Modeling Labs Corporate Edition) i proizvoda Cisco VIRL-PE 1.5 i 1.6, ako je sol-master omogućio korisnik.
Podsjetimo, 29. aprila je eliminisana Salt , koji vam omogućava daljinsko izvršavanje koda na kontrolnom hostu (salt-master) i svim serverima kojima se upravlja preko njega bez provjere autentičnosti.
Za napad je dovoljna dostupnost mrežnih portova 4505 i 4506 za eksterne zahtjeve.
izvor: opennet.ru