Cisco ynformaasje oer it hacken fan 7-tsjinners dy't it netwurkmodelleringssysteem stypje (Virtual Internet Routing Lab Personal Edition), wêrmei jo netwurktopologyen kinne ûntwerpe en testen basearre op Cisco kommunikaasjeoplossingen sûnder echte apparatuer. De hack waard ûntdutsen op 7 maaie. Kontrôle oer de servers waard krigen troch de eksploitaasje fan in krityske kwetsberens yn it SaltStack sintralisearre konfiguraasjebehearsysteem, dat earder wie foar hacking LineageOS, Vates (Xen Orchestra), Algolia, Ghost en DigiCert ynfrastruktuer. De kwetsberens ferskynde ek yn ynstallaasjes fan tredden fan Cisco CML (Cisco Modeling Labs Corporate Edition) en Cisco VIRL-PE 1.5 en 1.6 produkten, as salt-master waard ynskeakele troch de brûker.
Lit ús jo herinnerje dat op 29 april Sâlt waard elimineare , wêrtroch jo koade op ôfstân kinne útfiere op 'e kontrôlehost (salt-master) en alle tsjinners dy't troch it beheard wurde sûnder autentikaasje.
Foar in oanfal is de beskikberens fan netwurk havens 4505 en 4506 foar eksterne oanfragen genôch.
Boarne: opennet.ru