Cisco informació sobre la pirateria de 7 servidors compatibles amb el sistema de modelatge de xarxa (Virtual Internet Routing Lab Personal Edition), que us permet dissenyar i provar topologies de xarxa basades en solucions de comunicació de Cisco sense equips reals. El pirateig es va descobrir el 7 de maig. El control sobre els servidors es va obtenir mitjançant l'explotació d'una vulnerabilitat crítica en el sistema de gestió de configuració centralitzada SaltStack, que abans era per a la pirateria de les infraestructures de LineageOS, Vates (Xen Orchestra), Algolia, Ghost i DigiCert. La vulnerabilitat també va aparèixer en instal·lacions de tercers de Cisco CML (Cisco Modeling Labs Corporate Edition) i els productes Cisco VIRL-PE 1.5 i 1.6, si l'usuari ha habilitat el salt-master.
Recordem que el 29 d'abril es va eliminar la Salt , que us permet executar codi de manera remota a l'amfitrió de control (salt-master) i a tots els servidors gestionats a través d'ell sense autenticació.
Per a un atac, la disponibilitat dels ports de xarxa 4505 i 4506 per a sol·licituds externes és suficient.
Font: opennet.ru