Компанія Cisco відомості про злом 7 серверів, що забезпечують роботу системи моделювання мереж (Virtual Internet Routing Lab Personal Edition), що дозволяє проектувати та тестувати мережеві топології на базі комунікаційних рішень Cisco без реального обладнання. Злом було виявлено 7 травня. Контроль над серверами отримано через експлуатацію критичної вразливості у системі централізованого управління конфігурацією SaltStack, яка раніше для зламування інфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost та DigiCert. Уразливість також виявлялася у сторонніх установках продуктів Cisco CML (Cisco Modeling Labs Corporate Edition) та Cisco VIRL-PE 1.5 та 1.6, у разі включення користувачем salt-master.
Нагадаємо, що 29 квітня в Salt було усунуто , що дозволяють без проходження аутентифікації віддалено виконати код на керуючому хості (salt-master) та всіх керованих через нього серверах.
Для атаки достатньо доступності мережевих портів 4505 та 4506 для зовнішніх запитів.
Джерело: opennet.ru