Cisco kompaniyasi tarmoqni modellashtirish tizimini qo'llab-quvvatlaydigan 7 ta serverni buzish haqida ma'lumot (Virtual Internet Routing Lab Personal Edition), bu Cisco aloqa yechimlari asosida tarmoq topologiyalarini haqiqiy jihozlarsiz loyihalash va sinash imkonini beradi. Xakerlik 7-may kuni aniqlangan. Serverlar ustidan nazorat ilgari SaltStack markazlashtirilgan konfiguratsiyani boshqarish tizimidagi muhim zaiflikdan foydalanish orqali olindi. LineageOS, Vates (Xen Orchestra), Algolia, Ghost va DigiCert infratuzilmalarini buzish uchun. Zaiflik Cisco CML (Cisco Modeling Labs Corporate Edition) va Cisco VIRL-PE 1.5 va 1.6 mahsulotlarining uchinchi tomon oʻrnatishlarida ham paydo boʻldi, agar foydalanuvchi tuz-master yoqilgan boʻlsa.
Eslatib o'tamiz, 29 aprel kuni Tuz yo'q qilindi , boshqaruv hostida (salt-master) va u orqali boshqariladigan barcha serverlarda autentifikatsiya qilinmasdan kodni masofadan bajarish imkonini beradi.
Hujum uchun tashqi so'rovlar uchun 4505 va 4506 tarmoq portlarining mavjudligi etarli.
Manba: opennet.ru