Cisco informații despre piratarea a 7 servere care suportă sistemul de modelare a rețelei (Virtual Internet Routing Lab Personal Edition), care vă permite să proiectați și să testați topologii de rețea bazate pe soluții de comunicații Cisco fără echipamente reale. Hackul a fost descoperit pe 7 mai. Controlul asupra serverelor a fost obținut prin exploatarea unei vulnerabilități critice în sistemul de management al configurației centralizate SaltStack, care era anterior pentru piratarea infrastructurilor LineageOS, Vates (Xen Orchestra), Algolia, Ghost și DigiCert. Vulnerabilitatea a apărut și în instalările de la terțe părți ale Cisco CML (Cisco Modeling Labs Corporate Edition) și produsele Cisco VIRL-PE 1.5 și 1.6, dacă salt-master a fost activat de utilizator.
Să vă reamintim că pe 29 aprilie sarea a fost eliminată , permițându-vă să executați cod de la distanță pe gazda de control (salt-master) și pe toate serverele gestionate prin aceasta fără autentificare.
Pentru un atac, disponibilitatea porturilor de rețea 4505 și 4506 pentru cereri externe este suficientă.
Sursa: opennet.ru