سسڪو ڪمپني 7 سرورز جي هيڪنگ بابت معلومات جيڪي نيٽ ورڪ ماڊلنگ سسٽم کي سپورٽ ڪن ٿيون (ورچوئل انٽرنيٽ روٽنگ ليب پرسنل ايڊيشن)، جيڪو توهان کي اجازت ڏئي ٿو ڊزائين ۽ ٽيسٽ ڪرڻ جي نيٽ ورڪ ٽوپولوجيز جي بنياد تي Cisco ڪميونيڪيشن حلن جي بغير حقيقي سامان جي. هيڪ 7 مئي تي دريافت ڪيو ويو. سرورز تي ڪنٽرول سالٽ اسٽيڪ مرڪزي ترتيب واري انتظاماتي نظام ۾ نازڪ ڪمزوري جي استحصال ذريعي حاصل ڪيو ويو، جيڪو اڳ ۾ LineageOS، Vates (Xen Orchestra)، Algolia، Ghost ۽ DigiCert انفراسٽرڪچر کي هيڪ ڪرڻ لاءِ. سسڪو سي ايم ايل (سسڪو ماڊلنگ ليبز ڪارپوريٽ ايڊيشن) ۽ سسڪو VIRL-PE 1.5 ۽ 1.6 پروڊڪٽس جي ٽئين پارٽي تنصيبات ۾ پڻ نقصان ظاهر ٿيو، جيڪڏهن سالٽ ماسٽر صارف طرفان فعال ڪيو ويو هو.
ياد رهي ته 29 اپريل تي سالٽ ختم ڪيو ويو هو ، توهان کي ڪنٽرول هوسٽ (سالٽ-ماسٽر) ۽ سڀني سرورز تي ريموٽ ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي ان جي ذريعي بغير تصديق جي.
حملي لاء، نيٽ ورڪ بندرگاهن جي دستيابي 4505 ۽ 4506 ٻاهرين درخواستن لاء ڪافي آهي.
جو ذريعو: opennet.ru