Cisco Company impormasyon tungkol sa pag-hack ng 7 server na sumusuporta sa network modeling system (Virtual Internet Routing Lab Personal Edition), na nagbibigay-daan sa iyong magdisenyo at sumubok ng mga topolohiya ng network batay sa mga solusyon sa komunikasyon ng Cisco nang walang tunay na kagamitan. Natuklasan ang hack noong Mayo 7. Ang kontrol sa mga server ay nakuha sa pamamagitan ng pagsasamantala ng isang kritikal na kahinaan sa SaltStack centralized configuration management system, na dati ay para sa pag-hack ng mga imprastraktura ng LineageOS, Vates (Xen Orchestra), Algolia, Ghost at DigiCert. Ang kahinaan ay lumitaw din sa mga third-party na pag-install ng Cisco CML (Cisco Modeling Labs Corporate Edition) at mga produkto ng Cisco VIRL-PE 1.5 at 1.6, kung ang salt-master ay pinagana ng user.
Paalalahanan namin kayo na noong Abril 29, inalis ang Asin , na nagbibigay-daan sa iyong malayuang magsagawa ng code sa control host (salt-master) at lahat ng mga server na pinamamahalaan sa pamamagitan nito nang walang pagpapatunay.
Para sa isang pag-atake, ang pagkakaroon ng mga network port 4505 at 4506 para sa mga panlabas na kahilingan ay sapat.
Pinagmulan: opennet.ru