Cisco Company oplysninger om hacking af 7 servere, der understøtter netværksmodelleringssystemet (Virtual Internet Routing Lab Personal Edition), som giver dig mulighed for at designe og teste netværkstopologier baseret på Cisco kommunikationsløsninger uden rigtigt udstyr. Hacket blev opdaget den 7. maj. Kontrol over serverne blev opnået gennem udnyttelse af en kritisk sårbarhed i SaltStack centraliserede konfigurationsstyringssystem, som tidligere var til hacking af LineageOS, Vates (Xen Orchestra), Algolia, Ghost og DigiCert infrastrukturer. Sårbarheden dukkede også op i tredjepartsinstallationer af Cisco CML (Cisco Modeling Labs Corporate Edition) og Cisco VIRL-PE 1.5 og 1.6 produkter, hvis salt-master var aktiveret af brugeren.
Lad os minde dig om, at den 29. april blev Salt elimineret , hvilket giver dig mulighed for eksternt at udføre kode på kontrolværten (salt-master) og alle servere, der administreres gennem den uden godkendelse.
Til et angreb er tilgængeligheden af netværksporte 4505 og 4506 til eksterne anmodninger tilstrækkelig.
Kilde: opennet.ru