Cisco informacije o vdoru v 7 strežnikov, ki podpirajo sistem za modeliranje omrežja (Virtual Internet Routing Lab Personal Edition), ki omogoča načrtovanje in testiranje omrežnih topologij, ki temeljijo na komunikacijskih rešitvah Cisco, brez prave opreme. Vdor je bil odkrit 7. maja. Nadzor nad strežniki je bil pridobljen z izkoriščanjem kritične ranljivosti v centraliziranem sistemu za upravljanje konfiguracije SaltStack, ki je bil prej za vdiranje v infrastrukture LineageOS, Vates (Xen Orchestra), Algolia, Ghost in DigiCert. Ranljivost se je pojavila tudi v namestitvah tretjih oseb izdelkov Cisco CML (Cisco Modeling Labs Corporate Edition) in Cisco VIRL-PE 1.5 in 1.6, če je uporabnik omogočil salt-master.
Spomnimo, 29. aprila je bil izločen Salt , ki vam omogoča oddaljeno izvajanje kode na nadzornem gostitelju (salt-master) in vseh strežnikih, ki jih upravlja prek njega, brez avtentikacije.
Za napad zadostuje razpoložljivost omrežnih vrat 4505 in 4506 za zunanje zahteve.
Vir: opennet.ru