您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
SaltStack多個(gè)嚴(yán)重漏洞通告
0x00 漏洞背景
2020年05月04日, 360CERT監(jiān)測(cè)發(fā)現(xiàn) 國(guó)外安全團(tuán)隊(duì) 發(fā)布了 SaltStack 存在的多個(gè)漏洞的風(fēng)險(xiǎn)通告,漏洞編號(hào)為 CVE-2020-11651/CVE-2020-11652,漏洞等級(jí):嚴(yán)重。
SaltStack 是基于Python開(kāi)發(fā)的一套服務(wù)器管理平臺(tái)。具備服務(wù)配置管理、遠(yuǎn)程執(zhí)命令、監(jiān)控狀態(tài)等功能。其特點(diǎn)是部署輕松,擴(kuò)展性好,輕松管理上萬(wàn)臺(tái)服務(wù)器,速度快,服務(wù)器之間秒級(jí)通訊。
SaltStack 存在 認(rèn)證繞過(guò)漏洞/目錄遍歷漏洞,遠(yuǎn)程攻擊者 通過(guò) 發(fā)送特制的請(qǐng)求,可以造成 控制SaltStack中全部服務(wù)器,并執(zhí)行任意命令的危害
目前已有組織利用此類漏洞入侵企業(yè)內(nèi)部服務(wù)器
對(duì)此,360CERT建議廣大用戶及時(shí)安裝最新補(bǔ)丁,做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
0x01 風(fēng)險(xiǎn)等級(jí)
360CERT對(duì)該事件的評(píng)定結(jié)果如下
評(píng)定方式等級(jí)
威脅等級(jí)嚴(yán)重
影響面一般
0x02 漏洞詳情
CVE-2020-11651 認(rèn)證繞過(guò)漏洞,攻擊者僅須發(fā)送特制請(qǐng)求包,繞過(guò)SaltStack 權(quán)限管理即可調(diào)用 SaltStack 中用于命令下發(fā)的相關(guān)功能。導(dǎo)致遠(yuǎn)程命令執(zhí)行漏洞。
CVE-2020-11652 目錄遍歷漏洞,攻擊者通過(guò)構(gòu)造惡意請(qǐng)求,可以實(shí)現(xiàn)讀取 SaltStack 服務(wù)器上任意文件。導(dǎo)致敏感信息泄漏。
0x03 影響版本
SaltStack:< 2019.2.4
SaltStack:< 3000.2
0x04 修復(fù)建議
通用修補(bǔ)建議:
升級(jí)到2019.2.4/3000.2版本,下載地址為:
SaltStack Release
https://github.com/saltstack/salt/releases
0x05 時(shí)間線
2020-04-30 f-secure發(fā)布通告
2020-04-30 SaltStack發(fā)布修復(fù)版本
2020-05-04 360CERT發(fā)布預(yù)警
0x06 參考鏈接
SaltStack authorization bypass [https://labs.f-secure.com/advisories/saltstack-authorization-bypass]
Releases · saltstack/salt [https://github.com/saltstack/salt/releases]