Azienda Cisco informazioni sull'hacking di 7 server che supportano il sistema di modellazione della rete (Virtual Internet Routing Lab Personal Edition), che consente di progettare e testare topologie di rete basate su soluzioni di comunicazione Cisco senza apparecchiature reali. L'hacking è stato scoperto il 7 maggio. Il controllo sui server è stato ottenuto sfruttando una vulnerabilità critica nel sistema di gestione centralizzata della configurazione SaltStack, precedentemente per l'hacking delle infrastrutture LineageOS, Vates (Xen Orchestra), Algolia, Ghost e DigiCert. La vulnerabilità è apparsa anche in installazioni di terze parti di prodotti Cisco CML (Cisco Modeling Labs Corporate Edition) e Cisco VIRL-PE 1.5 e 1.6, se salt-master era abilitato dall'utente.
Ricordiamo che il 29 aprile Salt è stato eliminato , consentendo di eseguire in remoto il codice sull'host di controllo (salt-master) e su tutti i server gestiti tramite esso senza autenticazione.
Per un attacco è sufficiente la disponibilità delle porte di rete 4505 e 4506 per richieste esterne.
Fonte: opennet.ru