Cisco fyrirtæki upplýsingar um innbrot á 7 netþjóna sem styðja netlíkanakerfið (Virtual Internet Routing Lab Personal Edition), sem gerir þér kleift að hanna og prófa netkerfi byggða á Cisco samskiptalausnum án raunverulegs búnaðar. Innbrotið uppgötvaðist 7. maí. Stjórn yfir netþjónunum var fengin með því að nýta mikilvægan varnarleysi í SaltStack miðlægu stillingarstjórnunarkerfinu, sem áður var fyrir að hakka innviði LineageOS, Vates (Xen Orchestra), Algolia, Ghost og DigiCert. Varnarleysið birtist einnig í uppsetningum þriðja aðila á Cisco CML (Cisco Modeling Labs Corporate Edition) og Cisco VIRL-PE 1.5 og 1.6 vörum, ef salt-master var virkjað af notandanum.
Minnum á að 29. apríl var Salt útrýmt , sem gerir þér kleift að keyra kóða fjarstýrt á stjórnunarhýslinum (salt-master) og öllum netþjónum sem stjórnað er í gegnum hann án auðkenningar.
Fyrir árás nægir framboð á netgáttum 4505 og 4506 fyrir utanaðkomandi beiðnir.
Heimild: opennet.ru