Pausahaan Cisco informasi ngeunaan Hacking 7 server nu ngarojong sistem modeling jaringan (Virtual Internet Routing Lab Personal Edition), nu ngidinan Anjeun pikeun ngarancang jeung nguji topologies jaringan dumasar kana solusi komunikasi Cisco tanpa alat nyata. Hack ieu kapanggih dina 7 Méi. Kontrol kana server dicandak ku eksploitasi kerentanan kritis dina sistem manajemen konfigurasi terpusat SaltStack, anu sateuacana pikeun Hacking LineageOS, Vates (Xen Orchestra), Algolia, Ghost jeung infrastruktur DigiCert. Kerentanan ogé muncul dina pamasangan pihak katilu Cisco CML (Cisco Modeling Labs Corporate Edition) jeung Cisco VIRL-pe 1.5 jeung 1.6 produk, lamun uyah-master diaktipkeun ku pamaké.
Hayu urang ngingetan yén dina 29 April, Uyah dileungitkeun , ngamungkinkeun Anjeun pikeun jarak jauh ngaéksekusi kode dina host kontrol (garam-master) jeung sakabeh server junun ngaliwatan eta tanpa auténtikasi.
Pikeun serangan, kasadiaan palabuhan jaringan 4505 sareng 4506 pikeun pamundut éksternal cekap.
sumber: opennet.ru