Cisco informazzjoni dwar il-hacking ta '7 servers li jappoġġjaw is-sistema tal-immudellar tan-netwerk (Virtual Internet Routing Lab Personal Edition), li jippermettilek li tiddisinja u tittestja topoloġiji tan-netwerk ibbażati fuq soluzzjonijiet ta 'komunikazzjoni Cisco mingħajr tagħmir reali. Il-hack ġie skopert fis-7 ta’ Mejju. Il-kontroll fuq is-servers inkiseb permezz tal-isfruttament ta’ vulnerabbiltà kritika fis-sistema ta’ ġestjoni tal-konfigurazzjoni ċentralizzata SaltStack, li qabel kienet għall-hacking ta' infrastrutturi ta' LineageOS, Vates (Xen Orchestra), Algolia, Ghost u DigiCert. Il-vulnerabbiltà dehret ukoll f'installazzjonijiet ta 'partijiet terzi ta' Cisco CML (Cisco Modeling Labs Corporate Edition) u prodotti Cisco VIRL-PE 1.5 u 1.6, jekk salt-master kien attivat mill-utent.
Infakkrukom li fid-29 ta’ April ġie eliminat il-Melħ , li jippermettilek tesegwixxi kodiċi mill-bogħod fuq il-kontroll host (salt-master) u s-servers kollha ġestiti permezz tiegħu mingħajr awtentikazzjoni.
Għal attakk, id-disponibbiltà tal-portijiet tan-netwerk 4505 u 4506 għal talbiet esterni hija biżżejjed.
Sors: opennet.ru