您所在的位置: 首頁 >
安全研究 >
安全通告 >
SaltStack多個嚴重漏洞通告
0x00 漏洞背景
2020年05月04日, 360CERT監(jiān)測發(fā)現(xiàn) 國外安全團隊 發(fā)布了 SaltStack 存在的多個漏洞的風(fēng)險通告,漏洞編號為 CVE-2020-11651/CVE-2020-11652,漏洞等級:嚴重。
SaltStack 是基于Python開發(fā)的一套服務(wù)器管理平臺。具備服務(wù)配置管理、遠程執(zhí)命令、監(jiān)控狀態(tài)等功能。其特點是部署輕松,擴展性好,輕松管理上萬臺服務(wù)器,速度快,服務(wù)器之間秒級通訊。
SaltStack 存在 認證繞過漏洞/目錄遍歷漏洞,遠程攻擊者 通過 發(fā)送特制的請求,可以造成 控制SaltStack中全部服務(wù)器,并執(zhí)行任意命令的危害
目前已有組織利用此類漏洞入侵企業(yè)內(nèi)部服務(wù)器
對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
0x01 風(fēng)險等級
360CERT對該事件的評定結(jié)果如下
評定方式等級
威脅等級嚴重
影響面一般
0x02 漏洞詳情
CVE-2020-11651 認證繞過漏洞,攻擊者僅須發(fā)送特制請求包,繞過SaltStack 權(quán)限管理即可調(diào)用 SaltStack 中用于命令下發(fā)的相關(guān)功能。導(dǎo)致遠程命令執(zhí)行漏洞。
CVE-2020-11652 目錄遍歷漏洞,攻擊者通過構(gòu)造惡意請求,可以實現(xiàn)讀取 SaltStack 服務(wù)器上任意文件。導(dǎo)致敏感信息泄漏。
0x03 影響版本
SaltStack:< 2019.2.4
SaltStack:< 3000.2
0x04 修復(fù)建議
通用修補建議:
升級到2019.2.4/3000.2版本,下載地址為:
SaltStack Release
https://github.com/saltstack/salt/releases
0x05 時間線
2020-04-30 f-secure發(fā)布通告
2020-04-30 SaltStack發(fā)布修復(fù)版本
2020-05-04 360CERT發(fā)布預(yù)警
0x06 參考鏈接
SaltStack authorization bypass [https://labs.f-secure.com/advisories/saltstack-authorization-bypass]
Releases · saltstack/salt [https://github.com/saltstack/salt/releases]