思科 有关支持网络建模系统的 7 台服务器被黑客攻击的信息 (虚拟互联网路由实验室个人版),它允许您在没有真实设备的情况下设计和测试基于思科通信解决方案的网络拓扑。 该黑客行为于 7 月 XNUMX 日被发现。 通过利用 SaltStack 集中配置管理系统中的一个严重漏洞获得了对服务器的控制权,该系统之前已被 用于攻击 LineageOS、Vates (Xen Orchestra)、Algolia、Ghost 和 DigiCert 基础设施。 如果用户启用了 salt-master,则该漏洞还出现在 Cisco CML(思科建模实验室企业版)以及 Cisco VIRL-PE 1.5 和 1.6 产品的第三方安装中。
让我们提醒您,29 月 XNUMX 日,Salt 被淘汰 ,允许您在控制主机(salt-master)和通过它管理的所有服务器上远程执行代码,而无需身份验证。
对于攻击来说,网络端口 4505 和 4506 对于外部请求的可用性就足够了。
来源: opennet.ru