සිස්කෝ සමාගම сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль над серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master.
Напомним, что 29 апреля в Salt были устранены , позволяющие без прохождения аутентификации удалённо выполнить код на управляющем хосте (salt-master) и всех управляемых через него серверах.
Для атаки достаточно доступности сетевых портов 4505 и 4506 для внешних запросов.
මූලාශ්රය: opennet.ru