Cisco informacja o włamaniu na 7 serwerów obsługujących system modelowania sieci (Virtual Internet Routing Lab Personal Edition), który umożliwia projektowanie i testowanie topologii sieci w oparciu o rozwiązania komunikacyjne Cisco bez użycia prawdziwego sprzętu. Włamanie zostało odkryte 7 maja. Kontrolę nad serwerami uzyskano poprzez wykorzystanie krytycznej luki w scentralizowanym systemie zarządzania konfiguracją SaltStack, która wcześniej była do włamywania się do infrastruktur LineageOS, Vates (Xen Orchestra), Algolia, Ghost i DigiCert. Luka pojawiła się także w instalacjach innych firm produktów Cisco CML (Cisco Modeling Labs Corporate Edition) oraz Cisco VIRL-PE 1.5 i 1.6, jeśli użytkownik włączył Salt-Master.
Przypomnijmy, że 29 kwietnia zlikwidowano Sól , umożliwiając zdalne wykonanie kodu na hoście kontrolnym (salt-master) i wszystkich zarządzanych przez niego serwerach bez uwierzytelniania.
Do ataku wystarczająca jest dostępność portów sieciowych 4505 i 4506 dla żądań zewnętrznych.
Źródło: opennet.ru