Cisco компаниясы желіні модельдеу жүйесін қолдайтын 7 серверді бұзу туралы ақпарат (Virtual Internet Routing Lab Personal Edition), ол нақты жабдықсыз Cisco коммуникациялық шешімдеріне негізделген желі топологияларын жобалауға және сынауға мүмкіндік береді. Бұзушылық 7 мамырда анықталды. Серверлерді басқару SaltStack орталықтандырылған конфигурацияны басқару жүйесінде бұрын болған маңызды осалдықты пайдалану арқылы алынды. LineageOS, Vates (Xen Orchestra), Algolia, Ghost және DigiCert инфрақұрылымдарын бұзу үшін. Сондай-ақ осалдық Cisco CML (Cisco Modeling Labs Corporate Edition) және Cisco VIRL-PE 1.5 және 1.6 өнімдерінің үшінші тарап орнатуларында пайда болды, егер пайдаланушы salt-master қолданбасын қосқан болса.
Естеріңізге сала кетейік, 29 сәуірде Тұз жойылды , басқару хостында (salt-master) және ол арқылы басқарылатын барлық серверлерде аутентификациясыз кодты қашықтан орындауға мүмкіндік береді.
Шабуыл үшін сыртқы сұраулар үшін 4505 және 4506 желі порттарының болуы жеткілікті.
Ақпарат көзі: opennet.ru