远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

【漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。

漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。

影响版本

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本

2019.2.4

3000.2

清理方案

当您发现服务器已经遭受攻击,可登录服务器使用阿里云安全团队提供的清除工具进行一键清除。

curl https://xzfile.aliyuncs.com/aliyun/salt_miner_clean.sh | /bin/bash

修复方案

以下任意一种方法均可实现漏洞修复/缓解

1. 升级至安全版本及其以上,升级前建议做好快照备份措施。

安全版本下载地址参考:https://repo.saltstack.com

2. 设置SaltStack为自动更新,及时获取相应补丁。

3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。安全组相关设置示例如下:

经典安全组,设置公网入方向Drop规则
Drop 1 0.0.0.0/0 4505/4506

4d044acf44d87ab29d05283eca1b7dee.png专有网络安全组:
对可信对象设置内网入方向Accept规则(建议配置vpc所属网段,以vpc是10网段为例),
然后设置内网入方向Drop all规则(drop all优先级需要低于vpc所属网段accept优先级,否则内网也将被阻断):


Accept 1 10.0.0.0/8 4505/4506

c25c13ecb22a376e6f61e64d25e4df2c.png

Drop 2 0.0.0.0/0 4505/4506

cdad15d3cf5f1a8f33bac633e3644a55.png

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

相关链接

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

阿里云应急响应中心

2020.05.03

相关阅读:

5大漏洞:思科确认“数以百万计”的网络设备面临严重安全威胁

Citrix曝出高危漏洞:全球158个国家8万家企业正面临威胁

RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」

更多文章请关注

8ee7406d658088ead7defc6d7300d15b.png

文章好看点这里[在看]?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/395998.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

html设置模块宽度为200像素,css 宽度(CSS width)

DIV CSS宽度width样式属性CSS 宽度是指通过CSS 样式设置对应div宽度&#xff0c;以下我们了解传统html宽度、宽度自适应百分比、固定宽度等宽度知识。传统Html 宽度属性单词&#xff1a;width 如width"300";CSS 宽度属性单词&#xff1a;width 如width:300px;一、Wid…

jquery 样式获取设置值_jQuery获取样式中的背景颜色属性值/颜色值

天使用jQuery获取样式中的background-color的值时发现在获取到的颜色值在IE中与Chrome、Firefox显示的格式不一样&#xff0c;IE中是以HEX格式显示#ffff00&#xff0c;而Chrome、Firefox中则是以GRB格式显示rgb(255,0,0)&#xff0c;由于需要将颜色值存储到数据库中&#xff0c…

《思科数据中心I/O整合》一2.11 活动-活动连接(Active-Active)

本节书摘来自异步社区《思科数据中心I/O整合》一书中的第2章&#xff0c;第2.11节&#xff0c;作者【美】Silvano Gai , Claudio DeSanti&#xff0c;更多章节内容可以访问云栖社区“异步社区”公众号查看 2.11 活动-活动连接&#xff08;Active-Active&#xff09; 思科数据中…

JS Ajax异步请求发送列表数据后面多了[]

还在苦逼的写代码&#xff0c;这里就不详细了&#xff0c;直接抛出问题&#xff1a; 如图所示&#xff1a; 前端ajax请求向后端发送数据的时候&#xff0c;给key添加了[]出现很多找不到原因&#xff0c; 后面在说 解决方法&#xff1a; 暂时先这样记录一下&#xff0c;下次方便…

ftp如何预览图片 解决方案

下载使用 server-U &#xff0c;开启 HTTP 服务&#xff0c;输入 http://ip:端口 后&#xff0c;登录ftp账号密码&#xff0c;可选使用 基于java的应用 web client 或 FTP Voyager JV&#xff0c;来预览图片。 本来想走 windows 文件共享服务预览图片&#xff0c;可是 貌似 被防…

《面向对象的思考过程(原书第4版)》一 导读

本节书摘来自华章出版社《面向对象的思考过程&#xff08;原书第4版&#xff09;》一书中的第3章&#xff0c;第3.2节&#xff0c;&#xff3b;美&#xff3d; 马特魏斯费尔德&#xff08;Matt Weisfeld&#xff09; 著黄博文 译更多章节内容可以访问云栖社区“华章计算机”…

html文件下的flag,推荐一个SAM文件中flag含义解释工具

SAM是Sequence Alignment/Map 的缩写。像bwa等软件序列比对结果都会输出这样的文件。samtools网站上有专门的文档介绍SAM文件。具体地址&#xff1a;http://samtools.sourceforge.net/SAM1.pdf很多人困惑SAM文件中的第二列FLAG值是什么意思。根据文档介绍我们可以计算&#xff…

MobaXterm 错行,乱码

最近使用MobaXterm ssh,发现进入ssh显示中文没问题。但如果用VIM编辑文件时如果有中文&#xff0c;修改插入操作有时就会有串行乱码情况&#xff0c;改vim编码也不行。都没有完美解决。最后发现只需要在MobaXterm 的设置中把字体换一个问题就都解决了。 转载于:https://www.cnb…

一个数据仓库转型者眼中的数据挖掘

一个数据仓库转型者眼中的数据挖掘 对于大多数非从业者或者初学者来说&#xff0c;数据仓库&#xff08;Data Warehousing&#xff09;与数据挖掘&#xff08;Data Mining&#xff09;是很容易混淆的两个概念。有个形象的比喻说&#xff1a;如果把数据仓库比做一个大型的矿坑&a…

mysql的告警日志_运维日记|MySQL关于aborted告警日志的分析

又是一个季度一次的现场巡检&#xff0c;期待数据库能跑的又快又稳&#xff0c;毕竟这是对DBA最大的馈赠了。​结果不遂人意发现在错误日志内存在大量的如下报错&#xff1a;查看当前数据库的状态值&#xff1a;查看数据库关于数据库会话的关键参数&#xff1a;数据库环境及相关…

html怎样将单元格的字竖式,数学竖式计算的标准格式是怎样的?需要注意哪些问题?...

小学阶段数学计算题是重中之重&#xff0c;也是为日后打基础的时间段&#xff0c;所以在小学的时候&#xff0c;要让孩子熟练掌握数学计算。数学计算在这段时期一般比较简单&#xff0c;通常情况下学生可以采用口算、心算的形式&#xff0c;但是有的学生因为这两个能力不强。于…

linux中安装多个mysql_liunx系统下安装多个MySql数据库并做主从配置

在网上搜索了很多资料&#xff0c;都没有看到像样的文档&#xff0c;思路不是很清晰&#xff0c;对第一次安装的朋友来说较为困难&#xff0c;经过长时间的安装尝试和查询网上零碎的知识点&#xff0c;终于成功的完成Linux系统下多MySql数据库安装和主从配置&#xff0c;现在分…

江苏省高等学校计算机一级成绩查询,江苏计算机一级考试成绩查询

想要了解江苏2020年9月计算机一级考试成绩查询入口的小伙伴快来看看吧&#xff01;下面由出国留学网小编为你精心准备了“江苏2020年9月计算机一级考试成绩查询入口公布”&#xff0c;持续关注本站将可以持续获取更多的考试资讯&#xff01;江苏2020年9月计算机一级考试成绩查询…

《树莓派实战秘籍》——1.17 技巧17添加重启按钮

本节书摘来异步社区《树莓派实战秘籍》一书中的第1章&#xff0c;第1.17节&#xff0c;作者&#xff1a;【美】Ruth Suehle ,Tom Callaway&#xff0c;更多章节内容可以访问云栖社区“异步社区”公众号查看 1.17 技巧17添加重启按钮 树莓派实战秘籍也许你已经注意到Pi缺少了某…

mysql临时关闭索引功能_MySQL优化之索引优化

$1.WHY : 找到MySQL Query执行慢的原因1.1 EXPLAIN通过Explain查看SQL Query语句的执行情况&#xff0c;从中找出导致MySQL查询性能差的原因EXPLAIN QUERY语句【字段解释】<1> id -- 表的读取顺序id相同时&#xff0c;按照从上至下的顺序执行id不同时&#xff0c;id值越…

K8S Calico

NetworkPolicy是kubernetes对pod的隔离手段&#xff0c;是宿主机上的一系列iptables规则。 Egress 表示出站流量&#xff0c;就是pod作为客户端访问外部服务&#xff0c;pod地址作为源地址。策略可以定义目标地址或者目的端口 Ingress 表示入站流量&#xff0c;pod地址和服务作…

每周总结(第十一周)

转载于:https://www.cnblogs.com/qinlihong/p/5510026.html

10个关于linux中Squid代理服务器的实用面试问答

10个关于linux中Squid代理服务器的实用面试问答 不仅是系统管理员和网络管理员时不时会听到“代理服务器”这个词&#xff0c;我们也经常听到。代理服务器已经成为一种企业常态&#xff0c;而且经常会接触到它。它现在也出现在一些小型的学校或者大型跨国公司的自助餐厅里。Squ…

北京矿大计算机考研每年分数线,2021中国矿业大学北京考研国家线公布时间_国家线是多少分...

中国矿业大学北京考研国家线怎么看&#xff1f;中国矿业大学北京考研国家线是多少分&#xff1f;山西人事考试网整理中国矿业大学北京考研考研国家线怎么看、国家线公布时间、历年中国矿业大学北京考研国家线&#xff0c;希望考生及时关注考研成绩国家线公布信息&#xff0c;为…

工厂模式-依赖倒置原则

老板&#xff1a;阿飞啊&#xff0c;我们公司最近接了个项目&#xff0c;你看着设计一下&#xff0c;我给你说下需求。项目组长阿飞&#xff1a;好啊&#xff0c;什么需求&#xff1f;老板&#xff1a;我们找了一个合作的商铺&#xff0c;他们要设计一套面包销售系统。主要功能…