บริษัทซิสโก้ ข้อมูลเกี่ยวกับการแฮ็กเซิร์ฟเวอร์ 7 แห่งที่รองรับระบบการสร้างแบบจำลองเครือข่าย (Virtual Internet Routing Lab Personal Edition) ซึ่งช่วยให้คุณสามารถออกแบบและทดสอบโทโพโลยีเครือข่ายโดยใช้โซลูชันการสื่อสารของ Cisco โดยไม่ต้องใช้อุปกรณ์จริง การแฮ็กถูกค้นพบเมื่อวันที่ 7 พฤษภาคม การควบคุมเซิร์ฟเวอร์ได้มาจากการใช้ประโยชน์จากช่องโหว่ที่สำคัญในระบบการจัดการการกำหนดค่าแบบรวมศูนย์ของ SaltStack ซึ่งก่อนหน้านี้ สำหรับการแฮ็คโครงสร้างพื้นฐาน LineageOS, Vates (Xen Orchestra), Algolia, Ghost และ DigiCert ช่องโหว่นี้ยังปรากฏในการติดตั้งของบุคคลที่สามของผลิตภัณฑ์ Cisco CML (Cisco Modeling Labs Corporate Edition) และผลิตภัณฑ์ Cisco VIRL-PE 1.5 และ 1.6 หากผู้ใช้เปิดใช้งาน salt-master
เราขอเตือนคุณว่าในวันที่ 29 เมษายน ซอลต์ถูกกำจัดแล้ว ช่วยให้คุณสามารถรันโค้ดจากระยะไกลบนโฮสต์ควบคุม (salt-master) และเซิร์ฟเวอร์ทั้งหมดที่จัดการผ่านโฮสต์นั้นโดยไม่ต้องมีการตรวจสอบสิทธิ์
สำหรับการโจมตี ความพร้อมใช้งานของพอร์ตเครือข่าย 4505 และ 4506 สำหรับคำขอภายนอกก็เพียงพอแล้ว
ที่มา: opennet.ru