【漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。

漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。

影响版本

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本

2019.2.4

3000.2

清理方案

当您发现服务器已经遭受攻击,可登录服务器使用阿里云安全团队提供的清除工具进行一键清除。

curl https://xzfile.aliyuncs.com/aliyun/salt_miner_clean.sh | /bin/bash

修复方案

以下任意一种方法均可实现漏洞修复/缓解

1. 升级至安全版本及其以上,升级前建议做好快照备份措施。

安全版本下载地址参考:https://repo.saltstack.com

2. 设置SaltStack为自动更新,及时获取相应补丁。

3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。安全组相关设置示例如下:

经典安全组,设置公网入方向Drop规则
Drop 1 0.0.0.0/0 4505/4506

专有网络安全组:
对可信对象设置内网入方向Accept规则(建议配置vpc所属网段,以vpc是10网段为例),
然后设置内网入方向Drop all规则(drop all优先级需要低于vpc所属网段accept优先级,否则内网也将被阻断):

Accept 1 10.0.0.0/8 4505/4506

Drop 2 0.0.0.0/0 4505/4506

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

相关链接

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

阿里云应急响应中心

2020.05.03

相关阅读:

5大漏洞:思科确认“数以百万计”的网络设备面临严重安全威胁

Citrix曝出高危漏洞:全球158个国家8万家企业正面临威胁

RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」

更多文章请关注

文章好看点这里[在看]?

远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞相关推荐

  1. python控制台执行代码字符串_编写Python脚本以使用控制台命令执行

    研究是在底部,阅读之前...谢谢.在 我必须编写一个运行SQL查询的Python脚本.我创建了一个主类,名为SQLQuery.每个SQLQuery实例表示一个查询.脚本的结构必须如下所示:class ...

  2. mysql注入漏洞修复方案_注入漏洞修复方案

    近看到网上曝出的dedecms版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现.南昌办公应用培训南京电脑维护必备原因是此漏洞的利用需要一定的前提条件, ...

  3. openssl漏洞怎么处理_以太坊UDP流量放大反射DDOS漏洞

    漏洞影响 该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,但是这个漏洞有很大的两个副作用,一个是ETH的发现节点池会不断的被堆满,导致正常节点无法加入,二是 ...

  4. csrf漏洞防御方案_变量覆盖漏洞利用及防御方案

    一.漏洞简介 变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞.通常来说,单独的变量覆盖漏洞很难有利用价值,但是在与其他应用代码或漏洞结合后,其造成 ...

  5. notepad 插件_请马上卸载Notepad++...!

    (点击上方快速关注并设置为星标,一起进击Github技术社区精选干货) 作者:lucida    链接: http://lucida.me/blog/sublime-text-complete-gui ...

  6. 漏洞防御方案_越权漏洞原理及防御方案

    一.漏洞描述 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广.危害大,被OWASP列为Web应用十大安全隐患的第二名. 该漏洞是指 ...

  7. csrf漏洞防御方案_绕过CSRF防御

    CSRF漏洞很容易就可以被发现并利用.一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护.有时候可能是一个在请求主体中的CSRF token,也有可能是一 ...

  8. java远程桌面连接不上_怎么解决无法连接远程桌面?

    展开全部 如果出现的提示如下:32313133353236313431303231363533e59b9ee7ad9431333332613664 -------------------------- ...

  9. 命令注入_深入分析SaltStack Salt命令注入漏洞

    一.概述 11月3日,SaltStack发布了Salt的安全补丁,修复了三个高危漏洞.其中有两个修复程序,是为了解决外部研究人员通过ZDI项目提交的五个漏洞.这些漏洞可导致在运行Salt应用程序的系统 ...

最新文章

  1. InputFormat到key-value生成流程,reduce写出数据流程
  2. 洛谷P3688/uoj#291. [ZJOI2017]树状数组
  3. python urllib.request ssl失败_python requests SSL证书问题
  4. web前端入门学习 css(2)
  5. 安装VSCode作为常用的文本编辑器
  6. 使用k-近邻算法进行分类
  7. Java程序员最厉害的是什么,「解密」谁是世界上最好的java程序员?
  8. 将PDG文件转化为PDF文件
  9. html的link标签
  10. 一元二次方程的解c语言,一元二次方程求解程序完整代码
  11. Learn to say “fuck you” to the world every once in a while
  12. hololens凝视物体、单击双击、语音控制、蓝牙
  13. 转阿彪 PHP常见的安全问题
  14. 暑假带娃出游该怎么玩?明星妈妈安娜分享夏日出游新启发
  15. wpsppt页面卷曲在哪里_2013版ppt怎么制作页面卷曲动画效果_博客
  16. js点击左右按钮来切换多张图片
  17. 计算机组成原理实验四 微程序控制器实验报告
  18. ABP继承自AbpController后路由无效
  19. 6-5 Approximating Eigenvalues (40分)
  20. plc 滑台流程图_直线滑台模组PLC控制说明

热门文章

  1. 数据显示,中国近一半的独角兽企业由“BATJ”四巨头投资
  2. html - meta name=viewport content=XX/ 标签常见属性及说明
  3. MPU和MCU的区别和选择
  4. 深入了解tcmalloc(一):windows环境下无缝拦截技术初探
  5. JTA的含义及应用简介
  6. 介绍一种Web上打印技术
  7. 用户体验可视化指南pdf_R中增强可视化的初学者指南
  8. 朴素贝叶斯和贝叶斯估计_贝叶斯估计收入增长的方法
  9. 为什么Java里面没有 SortedList
  10. leetcode1438. 绝对差不超过限制的最长连续子数组