安全通告SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)

Posted 飓风网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全通告SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)相关的知识,希望对你有一定的参考价值。

风险等级:严重


近日,飓风安全监测到,国外安全团队披露了 SaltStack  管理框架的多个安全漏洞(CVE-2020-11651/CVE-2020-11652),攻击者可利用该漏洞实现远程代码执行。


为避免您的业务受影响,飓风安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵


漏洞类型:远程代码执行

    


Saltstack是基于Python开发的一套C/S自动化运维工具。近日,SaltStack被爆存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)

影响版本

SaltStack < 2019.2.4 SaltStack < 3000.2


安全版本

SaltStack 2019.2.4 SaltStack 3000.2


检测方法

1、检查版本是否在受影响范围 

2、检查Salt Master默认监听端口(默认4505 和 4506)是否对公网开放


修复建议

SaltStack 官方已发布新版本修复上述漏洞

飓风安全建议您: 

2)设置安全组,禁止 Salt Master默认监听端口(默认4505 和 4506)对公网开放或只允许可信IP访问默认监听端口。


以上是关于安全通告SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)的主要内容,如果未能解决你的问题,请参考以下文章

通告更新SaltStack远程命令执行漏洞安全风险通告第二次更新

安全通告丨SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)

风险通告SaltStack命令执行和目录遍历漏洞

漏洞通告SaltStack远程命令执行漏洞

安全通告:针对SaltStack远程命令执行漏洞植入挖矿木马的应急响应

软件安全SaltStack 多个严重漏洞通告