Cisco informações sobre o hackeamento de 7 servidores que suportam o sistema de modelagem de rede (Virtual Internet Routing Lab Personal Edition), que permite projetar e testar topologias de rede baseadas em soluções de comunicação Cisco sem equipamento real. O hack foi descoberto em 7 de maio. O controle sobre os servidores foi obtido através da exploração de uma vulnerabilidade crítica no sistema centralizado de gerenciamento de configuração SaltStack, que anteriormente era para hackear infraestruturas LineageOS, Vates (Xen Orchestra), Algolia, Ghost e DigiCert. A vulnerabilidade também apareceu em instalações de terceiros dos produtos Cisco CML (Cisco Modeling Labs Corporate Edition) e Cisco VIRL-PE 1.5 e 1.6, se o salt-master foi habilitado pelo usuário.
Lembramos que no dia 29 de abril o Sal foi eliminado , permitindo executar remotamente código no host de controle (salt-master) e em todos os servidores gerenciados por meio dele sem autenticação.
Para um ataque, a disponibilidade das portas de rede 4505 e 4506 para solicitações externas é suficiente.
Fonte: opennet.ru