Cisco gwybodaeth am hacio 7 gweinydd sy'n cefnogi'r system modelu rhwydwaith (Rhith Rhyngrwyd Llwybro Lab Personol Argraffiad), sy'n eich galluogi i ddylunio a phrofi topolegau rhwydwaith yn seiliedig ar atebion cyfathrebu Cisco heb offer go iawn. Cafodd yr hac ei ddarganfod ar Fai 7. Cafwyd rheolaeth dros y gweinyddion trwy fanteisio ar fregusrwydd critigol yn system rheoli cyfluniad ganolog SaltStack, a oedd yn flaenorol. ar gyfer hacio LineageOS, Vates (Cerddorfa Xen), Algolia, Ghost a DigiCert seilweithiau. Roedd y bregusrwydd hefyd yn ymddangos mewn gosodiadau trydydd parti o Cisco CML (Cisco Modeling Labs Corporate Edition) a chynhyrchion Cisco VIRL-PE 1.5 ac 1.6, pe bai'r defnyddiwr yn galluogi salt-master.
Gadewch inni eich atgoffa bod Halen wedi'i ddileu ar Ebrill 29 , sy'n eich galluogi i weithredu cod o bell ar y gwesteiwr rheoli (salt-master) a rheolir pob gweinydd trwyddo heb ddilysu.
Ar gyfer ymosodiad, mae argaeledd porthladdoedd rhwydwaith 4505 a 4506 ar gyfer ceisiadau allanol yn ddigonol.
Ffynhonnell: opennet.ru