Société Cisco informations sur le piratage de 7 serveurs prenant en charge le système de modélisation de réseau (Virtual Internet Routing Lab Personal Edition), qui permet de concevoir et de tester des topologies de réseau basées sur les solutions de communication Cisco sans équipement réel. Le hack a été découvert le 7 mai. Le contrôle des serveurs a été obtenu grâce à l'exploitation d'une vulnérabilité critique dans le système de gestion de configuration centralisé SaltStack, qui était auparavant pour le piratage des infrastructures LineageOS, Vates (Xen Orchestra), Algolia, Ghost et DigiCert. La vulnérabilité est également apparue dans les installations tierces des produits Cisco CML (Cisco Modeling Labs Corporate Edition) et Cisco VIRL-PE 1.5 et 1.6, si salt-master était activé par l'utilisateur.
Rappelons que le 29 avril dernier, Salt avait été éliminé , vous permettant d'exécuter du code à distance sur l'hôte de contrôle (salt-master) et tous les serveurs gérés via celui-ci sans authentification.
Pour une attaque, la disponibilité des ports réseau 4505 et 4506 pour les requêtes externes est suffisante.
Source: opennet.ru