思科公司 有關支援網路建模系統的 7 台伺服器被駭客攻擊的信息 (虛擬互聯網路由實驗室個人版),它允許您在沒有真實設備的情況下設計和測試基於思科通訊解決方案的網路拓撲。 該駭客行為於 7 月 XNUMX 日被發現。 透過利用 SaltStack 集中組態管理系統中的一個嚴重漏洞獲得了對伺服器的控制權,該系統先前已被 用於攻擊 LineageOS、Vates (Xen Orchestra)、Algolia、Ghost 和 DigiCert 基礎設施。 如果使用者啟用了 salt-master,則漏洞也出現在 Cisco CML(思科建模實驗室企業版)以及 Cisco VIRL-PE 1.5 和 1.6 產品的第三方安裝中。
讓我們提醒您,29 月 XNUMX 日,Salt 被淘汰 ,允許您在控制主機(salt-master)和透過它管理的所有伺服器上遠端執行程式碼,而無需身份驗證。
對於攻擊來說,網路連接埠 4505 和 4506 對於外部請求的可用性就足夠了。
來源: opennet.ru