Cisco Şirketi ağ modelleme sistemini destekleyen 7 sunucunun hacklenmesine ilişkin bilgi (Virtual Internet Routing Lab Personal Edition), gerçek ekipman olmadan Cisco iletişim çözümlerini temel alan ağ topolojilerini tasarlamanıza ve test etmenize olanak tanır. Hack 7 Mayıs'ta keşfedildi. Sunucular üzerindeki kontrol, daha önce SaltStack merkezi konfigürasyon yönetim sistemindeki kritik bir güvenlik açığından yararlanılarak elde edildi. LineageOS, Vates (Xen Orchestra), Algolia, Ghost ve DigiCert altyapılarını hacklemek için. Güvenlik açığı, kullanıcı tarafından salt-master etkinleştirildiyse Cisco CML (Cisco Modeling Labs Corporate Edition) ile Cisco VIRL-PE 1.5 ve 1.6 ürünlerinin üçüncü taraf kurulumlarında da ortaya çıktı.
29 Nisan'da Salt'ın elendiğini hatırlatalım. , kontrol ana bilgisayarında (tuz yöneticisi) ve onun aracılığıyla yönetilen tüm sunucularda kimlik doğrulama olmadan uzaktan kod yürütmenize olanak tanır.
Bir saldırı için, harici istekler için 4505 ve 4506 numaralı ağ bağlantı noktalarının kullanılabilirliği yeterlidir.
Kaynak: opennet.ru