Perusahaan Cisco informasi tentang peretasan 7 server yang mendukung sistem pemodelan jaringan (Virtual Internet Routing Lab Personal Edition), yang memungkinkan Anda merancang dan menguji topologi jaringan berdasarkan solusi komunikasi Cisco tanpa peralatan nyata. Peretasan itu ditemukan pada 7 Mei. Kontrol atas server diperoleh melalui eksploitasi kerentanan kritis dalam sistem manajemen konfigurasi terpusat SaltStack, yang sebelumnya untuk meretas infrastruktur LineageOS, Vates (Xen Orchestra), Algolia, Ghost dan DigiCert. Kerentanan juga muncul di instalasi pihak ketiga dari produk Cisco CML (Cisco Modeling Labs Corporate Edition) dan Cisco VIRL-PE 1.5 dan 1.6, jika salt-master diaktifkan oleh pengguna.
Izinkan kami mengingatkan Anda bahwa pada tanggal 29 April, Salt dieliminasi , memungkinkan Anda mengeksekusi kode dari jarak jauh pada host kontrol (salt-master) dan semua server yang dikelola melaluinya tanpa autentikasi.
Untuk serangan, ketersediaan port jaringan 4505 dan 4506 untuk permintaan eksternal sudah cukup.
Sumber: opennet.ru