Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE
Преступники эксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt.
Злоумышленники взломали ряд серверов компании Cisco Systems, использующих платформу Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE). Преступники эксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt.
Как сообщили в компании, преступникам удалось скомпрометировать шесть серверов серверной инфраструктуры: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm. -us-1.virl.info и vsm-us-2.virl.info.
По словам специалистов из Cisco, продукт Cisco Modeling Labs Corporate Edition (CML) также уязвим к атакам, поскольку включает версию SaltStack, на которой запущена уязвимая установка Salt Master («мастер»).