Cisco Company πληροφορίες σχετικά με το χακάρισμα 7 διακομιστών που υποστηρίζουν το σύστημα μοντελοποίησης δικτύου (Virtual Internet Routing Lab Personal Edition), που σας επιτρέπει να σχεδιάζετε και να δοκιμάζετε τοπολογίες δικτύου βασισμένες σε λύσεις επικοινωνίας της Cisco χωρίς πραγματικό εξοπλισμό. Το hack ανακαλύφθηκε στις 7 Μαΐου. Ο έλεγχος των διακομιστών επιτεύχθηκε μέσω της εκμετάλλευσης μιας κρίσιμης ευπάθειας στο κεντρικό σύστημα διαχείρισης διαμόρφωσης SaltStack, το οποίο ήταν προηγουμένως για χακάρισμα υποδομών LineageOS, Vates (Xen Orchestra), Algolia, Ghost και DigiCert. Η ευπάθεια εμφανίστηκε επίσης σε εγκαταστάσεις τρίτων των προϊόντων Cisco CML (Cisco Modeling Labs Corporate Edition) και Cisco VIRL-PE 1.5 και 1.6, εάν ο χρήστης είχε ενεργοποιήσει το salt-master.
Να θυμίσουμε ότι στις 29 Απριλίου αποκλείστηκε το Salt , επιτρέποντάς σας να εκτελείτε εξ αποστάσεως κώδικα στον κεντρικό υπολογιστή ελέγχου (salt-master) και σε όλους τους διακομιστές που διαχειρίζονται μέσω αυτού χωρίς έλεγχο ταυτότητας.
Για μια επίθεση, αρκεί η διαθεσιμότητα των θυρών δικτύου 4505 και 4506 για εξωτερικά αιτήματα.
Πηγή: opennet.ru