シスコ ネットワークモデリングシステムをサポートする7台のサーバーのハッキングに関する情報 (Virtual Internet Routing Lab Personal Edition)を使用すると、実際の機器を使用せずに、シスコの通信ソリューションに基づいてネットワーク トポロジを設計およびテストできます。 ハッキングは7月XNUMX日に発覚した。 サーバーの制御は、SaltStack 集中構成管理システムの重大な脆弱性を悪用することで取得されました。 LineageOS、Vates (Xen Orchestra)、Algolia、Ghost、および DigiCert インフラストラクチャのハッキング用。 この脆弱性は、ユーザが Salt-Master を有効にしている場合、サードパーティの Cisco CML(Cisco Modeling Labs Corporate Edition)および Cisco VIRL-PE 1.5 および 1.6 製品のインストールにも発生します。
29 月 XNUMX 日に塩が廃止されたことを思い出してください。 を使用すると、制御ホスト (salt-master) およびそれを通じて管理されるすべてのサーバー上でコードを認証なしでリモートで実行できます。
攻撃に対しては、外部リクエストに対してネットワーク ポート 4505 と 4506 が利用できれば十分です。
出所: オープンネット.ru