empresa cisco información sobre el hackeo de 7 servidores que soportan el sistema de modelado de red (Virtual Internet Routing Lab Personal Edition), que permite diseñar y probar topologías de red basadas en soluciones de comunicación de Cisco sin equipo real. El hack fue descubierto el 7 de mayo. El control sobre los servidores se obtuvo mediante la explotación de una vulnerabilidad crítica en el sistema de gestión de configuración centralizada SaltStack, que anteriormente era para hackear infraestructuras LineageOS, Vates (Xen Orchestra), Algolia, Ghost y DigiCert. La vulnerabilidad también apareció en instalaciones de terceros de los productos Cisco CML (Cisco Modeling Labs Corporate Edition) y Cisco VIRL-PE 1.5 y 1.6, si el usuario habilitó salt-master.
Te recordamos que el 29 de abril Salt fue eliminado , lo que le permite ejecutar código de forma remota en el host de control (salt-master) y en todos los servidores administrados a través de él sin autenticación.
Para un ataque, es suficiente la disponibilidad de los puertos de red 4505 y 4506 para solicitudes externas.
Fuente: opennet.ru