Cisco information om hackning av 7 servrar som stöder nätverksmodelleringssystemet (Virtual Internet Routing Lab Personal Edition), som låter dig designa och testa nätverkstopologier baserade på Ciscos kommunikationslösningar utan riktig utrustning. Hacket upptäcktes den 7 maj. Kontroll över servrarna erhölls genom utnyttjande av en kritisk sårbarhet i SaltStack centraliserade konfigurationshanteringssystem, som tidigare var för att hacka LineageOS, Vates (Xen Orchestra), Algolia, Ghost och DigiCert infrastrukturer. Sårbarheten dök också upp i tredjepartsinstallationer av Cisco CML (Cisco Modeling Labs Corporate Edition) och Cisco VIRL-PE 1.5 och 1.6 produkter, om salt-master aktiverats av användaren.
Låt oss påminna dig om att den 29 april eliminerades Salt , så att du kan fjärrexekvera kod på kontrollvärden (salt-master) och alla servrar som hanteras genom den utan autentisering.
För en attack räcker tillgången på nätverksportarna 4505 och 4506 för externa förfrågningar.
Källa: opennet.ru