Cisco-bedrijf informatie over het hacken van 7 servers die het netwerkmodelleringssysteem ondersteunen (Virtual Internet Routing Lab Personal Edition), waarmee u netwerktopologieën kunt ontwerpen en testen op basis van Cisco-communicatieoplossingen zonder echte apparatuur. De hack werd op 7 mei ontdekt. De controle over de servers werd verkregen door misbruik te maken van een kritieke kwetsbaarheid in het gecentraliseerde configuratiebeheersysteem SaltStack, dat voorheen voor het hacken van LineageOS-, Vates (Xen Orchestra), Algolia-, Ghost- en DigiCert-infrastructuren. Het beveiligingslek verscheen ook in installaties van derden van Cisco CML (Cisco Modeling Labs Corporate Edition) en Cisco VIRL-PE 1.5 en 1.6 producten, als salt-master door de gebruiker was ingeschakeld.
Laten we u eraan herinneren dat Salt op 29 april werd geëlimineerd , waardoor u op afstand code kunt uitvoeren op de besturingshost (saltmaster) en alle servers die erdoor worden beheerd, zonder authenticatie.
Voor een aanval is de beschikbaarheid van netwerkpoorten 4505 en 4506 voor externe verzoeken voldoende.
Bron: opennet.ru