校园网络管理中心
网络安全
SANQUAN
当前位置: 首页  网络安全  安全预警
关于SaltStack软件存在高危漏洞的预警通报
发布时间2020-05-29      浏览次数:252

(据国家有关部门,202055日通报)据国家网络与信息安全信息通报中心监测发现,服务器基础架构集中化管理软件SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。经分析研判,攻击者可利用认证绕过漏洞绕过SaltStack的验证逻辑,调用相关未授权函数,实现远程命令执行。攻击者可通过构造恶意请求,利用目录遍历漏洞,读取服务器上任意文件。受影响的软件版本包括:版本号低于2019.2.43000.2SaltStack版本。

鉴于上述漏洞潜在危害较大,建议各单位立即采取以下措施:一是迅速通报本部门重点单位排查SaltStack软件使用情况;二是在确保安全的前提下,及时升级SaltStack软件版本,消除安全隐患,升级地址为:http://repo.saltstack.com;三是设置访问控制策略,限制非信任IP访问SaltStack软件服务45054506端口。发现攻击情况及时处置并报告。