Cisco ettevõte teave 7 võrgu modelleerimissüsteemi toetava serveri häkkimise kohta (Virtual Internet Routing Lab Personal Edition), mis võimaldab kujundada ja testida Cisco sidelahendustel põhinevaid võrgutopoloogiaid ilma reaalsete seadmeteta. Häkk avastati 7. mail. Kontroll serverite üle saavutati SaltStacki tsentraliseeritud konfiguratsioonihaldussüsteemi kriitilise haavatavuse ärakasutamisega, mis varem oli LineageOS, Vates (Xen Orchestra), Algolia, Ghost ja DigiCerti infrastruktuuri häkkimiseks. Haavatavus ilmnes ka Cisco CML-i (Cisco Modeling Labs Corporate Edition) ja Cisco VIRL-PE 1.5 ja 1.6 toodete kolmandate osapoolte installides, kui kasutaja lubas soola-masteri.
Tuletame meelde, et 29. aprillil likvideeriti Salt , mis võimaldab teil kaugkäivitada koodi juhthostis (salt-master) ja kõigis selle kaudu hallatavates serverites ilma autentimiseta.
Rünnakuks piisab võrguportide 4505 ja 4506 olemasolust väliste päringute jaoks.
Allikas: opennet.ru