温州市网络与信息安全信息通报中心关于SaltStack软件存在高危漏洞的预警通报

Posted 温州辟谣

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了温州市网络与信息安全信息通报中心关于SaltStack软件存在高危漏洞的预警通报相关的知识,希望对你有一定的参考价值。


近期,我中心监测发现,服务器基础架构集中化管理软件SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。攻击者可利用该认证绕过漏洞绕过 SaltStack验证逻辑,调用相关未授权函数,实现远程命令执行。同时,可构造恶意请求,利用该目录遍历漏洞,获取服务器文件。版本号低于2019.2.43000.2SaltStack软件均受此漏洞影响


stack .com ),消除安全隐患。 二是 调整访问控制策略,限制非信任IP访问SaltStack 软件服务4505和 4506端口。


来源:温州网警巡查执法

编辑: 小黄 

审核:叶双莲

大家都在看

以上是关于温州市网络与信息安全信息通报中心关于SaltStack软件存在高危漏洞的预警通报的主要内容,如果未能解决你的问题,请参考以下文章

网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

网络安全预警通报关于Apache Solr反序列化远程代码执行漏洞的预警通报

网络安全关于Apache Struts 2软件存在高危漏洞的紧急通报

网警提示:关于Apache Kafka系统安全漏洞有关情况的通报

网络安全关于SaltStack远程命令执行高危漏洞的预警通报

通 知 关于Apache Struts 2软件存在高危漏洞的紧急通报