Cisco informasjon om hacking av 7 servere som støtter nettverksmodelleringssystemet (Virtual Internet Routing Lab Personal Edition), som lar deg designe og teste nettverkstopologier basert på Cisco kommunikasjonsløsninger uten ekte utstyr. Hacket ble oppdaget 7. mai. Kontroll over serverne ble oppnådd gjennom utnyttelse av en kritisk sårbarhet i SaltStack sentraliserte konfigurasjonsstyringssystem, som tidligere var for hacking av LineageOS, Vates (Xen Orchestra), Algolia, Ghost og DigiCert-infrastrukturer. Sårbarheten dukket også opp i tredjepartsinstallasjoner av Cisco CML (Cisco Modeling Labs Corporate Edition) og Cisco VIRL-PE 1.5 og 1.6-produkter, hvis salt-master ble aktivert av brukeren.
La oss minne om at den 29. april ble Salt eliminert , slik at du kan eksternt kjøre kode på kontrollverten (salt-master) og alle servere som administreres gjennom den uten autentisering.
For et angrep er tilgjengeligheten av nettverksportene 4505 og 4506 for eksterne forespørsler tilstrekkelig.
Kilde: opennet.ru