Spoločnosť Cisco informácie o hacknutí 7 serverov, ktoré podporujú systém modelovania siete (Virtual Internet Routing Lab Personal Edition), ktorá umožňuje navrhovať a testovať topológie siete založené na komunikačných riešeniach Cisco bez skutočného vybavenia. Hack bol objavený 7. mája. Kontrola nad servermi bola získaná prostredníctvom využitia kritickej zraniteľnosti v systéme centralizovanej správy konfigurácie SaltStack, ktorý bol predtým na hackovanie infraštruktúr LineageOS, Vates (Xen Orchestra), Algolia, Ghost a DigiCert. Zraniteľnosť sa objavila aj v inštaláciách produktov Cisco CML (Cisco Modeling Labs Corporate Edition) a Cisco VIRL-PE 1.5 a 1.6 tretích strán, ak používateľ povolil salt-master.
Pripomeňme, že 29. apríla bol Salt vyradený , čo vám umožňuje na diaľku spúšťať kód na riadiacom hostiteľovi (salt-master) a všetkých serveroch spravovaných prostredníctvom neho bez autentifikácie.
Pre útok postačuje dostupnosť sieťových portov 4505 a 4506 pre externé požiadavky.
Zdroj: opennet.ru