Cisco informace o hacknutí 7 serverů, které podporují systém modelování sítě (Virtual Internet Routing Lab Personal Edition), která umožňuje navrhovat a testovat topologie sítě založené na komunikačních řešeních Cisco bez skutečného vybavení. Hack byl objeven 7. května. Kontrola nad servery byla získána využitím kritické zranitelnosti v systému centralizované správy konfigurace SaltStack, který byl dříve pro hackování infrastruktur LineageOS, Vates (Xen Orchestra), Algolia, Ghost a DigiCert. Chyba zabezpečení se objevila také v instalacích třetích stran produktů Cisco CML (Cisco Modeling Labs Corporate Edition) a Cisco VIRL-PE 1.5 a 1.6, pokud uživatel povolil salt-master.
Připomeňme, že 29. dubna byl Salt vyřazen , což vám umožňuje vzdáleně spouštět kód na řídicím hostiteli (salt-master) a všech serverech spravovaných jeho prostřednictvím bez ověřování.
Pro útok stačí dostupnost síťových portů 4505 a 4506 pro externí požadavky.
Zdroj: opennet.ru