Cisco thông tin về vụ hack 7 máy chủ hỗ trợ hệ thống mô hình mạng (Phiên bản cá nhân của phòng thí nghiệm định tuyến Internet ảo), cho phép bạn thiết kế và thử nghiệm cấu trúc liên kết mạng dựa trên các giải pháp truyền thông của Cisco mà không cần thiết bị thực. Vụ hack được phát hiện vào ngày 7 tháng XNUMX. Quyền kiểm soát các máy chủ có được thông qua việc khai thác lỗ hổng nghiêm trọng trong hệ thống quản lý cấu hình tập trung SaltStack, trước đây đã bị phát hiện. để hack cơ sở hạ tầng LineageOS, Vates (Xen Orchestra), Algolia, Ghost và DigiCert. Lỗ hổng này cũng xuất hiện trong các bản cài đặt bên thứ ba của Cisco CML (Cisco Modeling Labs Corporate Edition) và các sản phẩm Cisco VIRL-PE 1.5 và 1.6, nếu người dùng bật salt-master.
Hãy để chúng tôi nhắc bạn rằng vào ngày 29 tháng XNUMX, Salt đã bị loại , cho phép bạn thực thi mã từ xa trên máy chủ điều khiển (salt-master) và tất cả các máy chủ được quản lý thông qua nó mà không cần xác thực.
Đối với một cuộc tấn công, sự sẵn có của các cổng mạng 4505 và 4506 cho các yêu cầu bên ngoài là đủ.
Nguồn: opennet.ru