漏洞风险提示SaltStack远程命令执行漏洞
Posted 思境安全团队
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞风险提示SaltStack远程命令执行漏洞相关的知识,希望对你有一定的参考价值。
Salt(又称为SaltStack),一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。
近日国外某安全团队披露了SaltStack存在认证绕过导致命令执行漏洞以及目录遍历漏洞。
在认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行漏洞,从而获取主服务器及其管理的所有服务器的root权限,危害严重。
在目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。
CVE-2020-11651
CVE-2020-11652
高危
SaltStack < 2019.2.4
SaltStack < 3000.2
1、官方已发布补丁更新,建议更新至安全版本及其以上;
2、将Salt Master默认监听端口(默认4505 和 4506)设置为仅对可信对象开放。
以上是关于漏洞风险提示SaltStack远程命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
安全风险通告SaltStack漏洞搭配可远程命令执行,SaltStack多个高危漏洞安全风险通告
通告更新SaltStack远程命令执行漏洞安全风险通告第二次更新
安全通告SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)