Compañía Cisco información sobre o hackeo de 7 servidores que admiten o sistema de modelado de rede (Virtual Internet Routing Lab Personal Edition), que permite deseñar e probar topoloxías de rede baseadas en solucións de comunicación de Cisco sen equipos reais. O hack foi descuberto o 7 de maio. O control sobre os servidores obtívose mediante a explotación dunha vulnerabilidade crítica no sistema de xestión de configuración centralizada SaltStack, que antes era para piratear infraestruturas de LineageOS, Vates (Xen Orchestra), Algolia, Ghost e DigiCert. A vulnerabilidade tamén apareceu en instalacións de terceiros de Cisco CML (Cisco Modeling Labs Corporate Edition) e produtos Cisco VIRL-PE 1.5 e 1.6, se o usuario habilitou salt-master.
Lembrámosvos que o 29 de abril eliminouse a Sal , o que lle permite executar código de forma remota no host de control (salt-master) e en todos os servidores xestionados a través del sen autenticación.
Para un ataque, a dispoñibilidade dos portos de rede 4505 e 4506 para solicitudes externas é suficiente.
Fonte: opennet.ru