Perusahaan Cisco informasi babagan hacking 7 server sing ndhukung sistem modeling jaringan (Virtual Internet Routing Lab Personal Edition), sing ngidini sampeyan ngrancang lan nguji topologi jaringan adhedhasar solusi komunikasi Cisco tanpa peralatan nyata. Peretasan kasebut ditemokake tanggal 7 Mei. Kontrol server dipikolehi liwat eksploitasi kerentanan kritis ing sistem manajemen konfigurasi terpusat SaltStack, sing sadurunge kanggo hacking LineageOS, Vates (Xen Orchestra), Algolia, Ghost lan infrastruktur DigiCert. Kerentanan uga katon ing panginstalan pihak katelu saka Cisco CML (Cisco Modeling Labs Corporate Edition) lan Cisco VIRL-PE 1.5 lan 1.6 produk, yen uyah-master diaktifake dening pangguna.
Ayo kita ngelingake sampeyan yen ing 29 April, Salt diilangi , ngijini sampeyan kanggo mbatalake nglakokaké kode ing host kontrol (garam-master) lan kabeh server ngatur liwat tanpa otentikasi.
Kanggo serangan, kasedhiyan port jaringan 4505 lan 4506 kanggo panjalukan eksternal cukup.
Source: opennet.ru
