Cisco kompanija informacija apie įsilaužimą į 7 serverius, palaikančius tinklo modeliavimo sistemą (Virtual Internet Routing Lab Personal Edition), kuri leidžia kurti ir išbandyti tinklo topologijas, pagrįstas Cisco komunikacijos sprendimais be realios įrangos. Įsilaužimas buvo aptiktas gegužės 7 d. Serverių valdymas buvo gautas išnaudojant kritinį pažeidžiamumą SaltStack centralizuotoje konfigūracijos valdymo sistemoje, kuri anksčiau buvo įsilaužimui į LineageOS, Vates (Xen Orchestra), Algolia, Ghost ir DigiCert infrastruktūrą. Pažeidžiamumas taip pat atsirado trečiųjų šalių Cisco CML (Cisco Modeling Labs Corporate Edition) ir Cisco VIRL-PE 1.5 ir 1.6 produktų diegimuose, jei vartotojas įjungė druskos pagrindą.
Priminsime, kad balandžio 29 d. buvo panaikinta Druska , leidžiantį nuotoliniu būdu vykdyti kodą valdymo priegloboje (salt-master) ir visuose per jį valdomuose serveriuose be autentifikavimo.
Atakai pakanka 4505 ir 4506 tinklo prievadų išorinėms užklausoms.
Šaltinis: opennet.ru