Konpayi Cisco enfòmasyon sou piratage nan 7 serveurs ki sipòte sistèm modèl rezo a (Virtual Internet Routing Lab Personal Edition), ki pèmèt ou konsepsyon ak tès topoloji rezo ki baze sou solisyon kominikasyon Cisco san ekipman reyèl. Hack a te dekouvri sou 7 me. Kontwòl sou serveurs yo te jwenn atravè eksplwatasyon yon vilnerabilite kritik nan sistèm jesyon konfigirasyon santralize SaltStack, ki te deja. pou pirate enfrastrikti LineageOS, Vates (Xen Orchestra), Algolia, Ghost ak DigiCert. Vilnerabilite a te parèt tou nan enstalasyon twazyèm pati Cisco CML (Cisco Modeling Labs Corporate Edition) ak pwodwi Cisco VIRL-PE 1.5 ak 1.6, si itilizatè a te pèmèt sèl-mèt.
Se pou nou raple w ke nan dat 29 avril, Sèl te elimine , ki pèmèt ou adistans egzekite kòd sou lame kontwòl la (sèl-mèt) ak tout serveurs jere atravè li san otantifikasyon.
Pou yon atak, disponiblite pò rezo 4505 ak 4506 pou demann ekstèn ase.
Sous: opennet.ru