Cisco Company Informatioun iwwer d'Hacking vu 7 Serveren déi den Netzmodelléierungssystem ënnerstëtzen (Virtual Internet Routing Lab Personal Edition), déi Iech erlaabt Netzwierktopologien ze designen an ze testen op Basis vu Cisco Kommunikatiounsléisungen ouni richteg Ausrüstung. Den Hack gouf de 7. Mee entdeckt. Kontroll iwwer d'Server gouf duerch d'Ausbeutung vun enger kritescher Schwachstelle am SaltStack zentraliséierter Konfiguratiounsmanagement System kritt, wat virdru war fir Hacking LineageOS, Vates (Xen Orchestra), Algolia, Ghost an DigiCert Infrastrukturen. D'Schwachheet erschéngt och an Drëtt-Partei-Installatiounen vu Cisco CML (Cisco Modeling Labs Corporate Edition) a Cisco VIRL-PE 1.5 an 1.6 Produkter, wann Salz-Master vum Benotzer aktivéiert gouf.
Loosst eis Iech drun erënneren datt den 29. Abrëll Salz eliminéiert gouf , wat Iech erlaabt de Code op der Kontrollhost (Salt-Master) op afstand auszeféieren an all Serveren ouni Authentifikatioun ze verwalten.
Fir en Attack ass d'Disponibilitéit vun Netzwierkhäfen 4505 an 4506 fir extern Ufroen genuch.
Source: opennet.ru