远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

【漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。

漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。

影响版本

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本

2019.2.4

3000.2

清理方案

当您发现服务器已经遭受攻击,可登录服务器使用阿里云安全团队提供的清除工具进行一键清除。

curl https://xzfile.aliyuncs.com/aliyun/salt_miner_clean.sh | /bin/bash

修复方案

以下任意一种方法均可实现漏洞修复/缓解

1. 升级至安全版本及其以上,升级前建议做好快照备份措施。

安全版本下载地址参考:https://repo.saltstack.com

2. 设置SaltStack为自动更新,及时获取相应补丁。

3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。安全组相关设置示例如下:

经典安全组,设置公网入方向Drop规则
Drop 1 0.0.0.0/0 4505/4506

4d044acf44d87ab29d05283eca1b7dee.png专有网络安全组:
对可信对象设置内网入方向Accept规则(建议配置vpc所属网段,以vpc是10网段为例),
然后设置内网入方向Drop all规则(drop all优先级需要低于vpc所属网段accept优先级,否则内网也将被阻断):


Accept 1 10.0.0.0/8 4505/4506

c25c13ecb22a376e6f61e64d25e4df2c.png

Drop 2 0.0.0.0/0 4505/4506

cdad15d3cf5f1a8f33bac633e3644a55.png

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

相关链接

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

阿里云应急响应中心

2020.05.03

相关阅读:

5大漏洞:思科确认“数以百万计”的网络设备面临严重安全威胁

Citrix曝出高危漏洞:全球158个国家8万家企业正面临威胁

RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」

更多文章请关注

8ee7406d658088ead7defc6d7300d15b.png

文章好看点这里[在看]?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/395998.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

kafka部分重要参数配置-broker端参数

broker端参数主要在config/server.properties目录下设置&#xff1a; 启动命令&#xff1a;nohup ./kafka-server-start.sh -daemon ../config/server.properties & broker.id参数&#xff1a;Kafka使用唯一的一个整数来标识每个broker&#xff0c;全局唯一&#xff0c;默认…

JS正则表达式大全(整理详细且实用)

JS正则表达式大全(整理详细且实用) 作者&#xff1a; 字体&#xff1a;[增加 减小] 类型&#xff1a;转载 时间&#xff1a;2013-11-14 我要评论 JS正则表达式大全(整理详细且实用)。需要的朋友可以过来参考下&#xff0c;希望对大家有所帮助正则表达式中的特殊字符 字符 含意…

html设置模块宽度为200像素,css 宽度(CSS width)

DIV CSS宽度width样式属性CSS 宽度是指通过CSS 样式设置对应div宽度&#xff0c;以下我们了解传统html宽度、宽度自适应百分比、固定宽度等宽度知识。传统Html 宽度属性单词&#xff1a;width 如width"300";CSS 宽度属性单词&#xff1a;width 如width:300px;一、Wid…

我从Stack Overflow对64,000名开发人员的大规模调查中学到的东西

Today Stack Overflow released the results of their 2017 survey of more than 64,000 developers.今天&#xff0c;Stack Overflow发布了他们对64,000多名开发人员的2017年调查结果。 Just like in 2016, I’ve combed through these results and summarized them for you.…

《Node应用程序构建——使用MongoDB和Backbone》一第 1 章 介绍与总览1.1 打造一个社交网络...

本节书摘来自异步社区《Node应用程序构建——使用MongoDB和Backbone》一书中的第1章&#xff0c;第1.1节&#xff0c;作者【美】Mike Wilson&#xff0c;更多章节内容可以访问云栖社区“异步社区”公众号查看 第 1 章 介绍与总览 Node应用程序构建——使用MongoDB和Backbone互…

jquery 样式获取设置值_jQuery获取样式中的背景颜色属性值/颜色值

天使用jQuery获取样式中的background-color的值时发现在获取到的颜色值在IE中与Chrome、Firefox显示的格式不一样&#xff0c;IE中是以HEX格式显示#ffff00&#xff0c;而Chrome、Firefox中则是以GRB格式显示rgb(255,0,0)&#xff0c;由于需要将颜色值存储到数据库中&#xff0c…

计算机专业做产品,非计算机专业如何做产品经理?

《硅谷产品实战》学习笔记 32课这节课中讲了计算机专业背景对产品经理的帮助&#xff1a;第一印象&#xff1b;判断项目复杂度&#xff1b;了解技术可否实现&#xff0c;有何限制&#xff1f;对于没有计算机专业背景的产品如何弥补专业不足&#xff1f;关于如何判断项目复杂度在…

_UICreateCGImageFromIOSurface 使用API

上传的时候&#xff0c;苹果发送邮件 Non-public API usage: The app references non-public symbols in DUO-LINK 4: _UICreateCGImageFromIOSurfaceIf method names in your source code match the private Apple APIs listed above, altering your method names will help …

匹配一个字符串的开头和结尾_我如何构建一个应用程序来展示精彩小说的开头和结尾

匹配一个字符串的开头和结尾I know sentences. In my decade as a print journalist, I’ve written hundreds of articles for dozens of publications. I’ve dished out more sentences than Judge Judy. But I didn’t study writing or journalism, at least not formally…

python 社区网络转化_python-将numpy打开网格转换为坐标

方法1使用np.meshgrid,然后堆叠-r,c np.meshgrid(*m)out np.column_stack((r.ravel(F), c.ravel(F) ))方法2或者,使用np.array()然后进行转置,重塑-np.array(np.meshgrid(*m)).T.reshape(-1,len(m))对于np.ix_中使用的通用数组数目的通用情况,这里是需要进行的修改-p np.r_[…

《思科数据中心I/O整合》一2.11 活动-活动连接(Active-Active)

本节书摘来自异步社区《思科数据中心I/O整合》一书中的第2章&#xff0c;第2.11节&#xff0c;作者【美】Silvano Gai , Claudio DeSanti&#xff0c;更多章节内容可以访问云栖社区“异步社区”公众号查看 2.11 活动-活动连接&#xff08;Active-Active&#xff09; 思科数据中…

spring mvc 返回html 乱码,解决springmvc使用ResponseBody注解返回json中文乱码问题

spring版本&#xff1a;4.2.5.RELEASE查看“org.springframework.http.converter.StringHttpMessageConverter”源码&#xff0c;中有一段说明&#xff1a;By default, this converter supports all media types ({code */*}),and writes with a {code Content-Type} of {code …

JS Ajax异步请求发送列表数据后面多了[]

还在苦逼的写代码&#xff0c;这里就不详细了&#xff0c;直接抛出问题&#xff1a; 如图所示&#xff1a; 前端ajax请求向后端发送数据的时候&#xff0c;给key添加了[]出现很多找不到原因&#xff0c; 后面在说 解决方法&#xff1a; 暂时先这样记录一下&#xff0c;下次方便…

分析堆栈溢出原因_我分析了有关堆栈溢出的所有书籍。 这是最受欢迎的。

分析堆栈溢出原因by Vlad Wetzel通过弗拉德韦泽尔 我分析了有关堆栈溢出的所有书籍。 这是最受欢迎的。 (I analyzed every book ever mentioned on Stack Overflow. Here are the most popular ones.) Finding your next programming book is hard, and it’s risky.寻找下一…

ftp如何预览图片 解决方案

下载使用 server-U &#xff0c;开启 HTTP 服务&#xff0c;输入 http://ip:端口 后&#xff0c;登录ftp账号密码&#xff0c;可选使用 基于java的应用 web client 或 FTP Voyager JV&#xff0c;来预览图片。 本来想走 windows 文件共享服务预览图片&#xff0c;可是 貌似 被防…

《面向对象的思考过程(原书第4版)》一 导读

本节书摘来自华章出版社《面向对象的思考过程&#xff08;原书第4版&#xff09;》一书中的第3章&#xff0c;第3.2节&#xff0c;&#xff3b;美&#xff3d; 马特魏斯费尔德&#xff08;Matt Weisfeld&#xff09; 著黄博文 译更多章节内容可以访问云栖社区“华章计算机”…

html文件下的flag,推荐一个SAM文件中flag含义解释工具

SAM是Sequence Alignment/Map 的缩写。像bwa等软件序列比对结果都会输出这样的文件。samtools网站上有专门的文档介绍SAM文件。具体地址&#xff1a;http://samtools.sourceforge.net/SAM1.pdf很多人困惑SAM文件中的第二列FLAG值是什么意思。根据文档介绍我们可以计算&#xff…

科大讯飞往届生招聘_我从飞往西雅图的最后一波设计采访中学到的东西

科大讯飞往届生招聘by Tiffany Eaton蒂芙尼伊顿(Tiffany Eaton) 我从飞往西雅图的最后一波设计采访中学到的东西 (What I learned from flying to Seattle for Microsoft’s final wave of design interviews) Before I tell you about my onsite interview with Microsoft, I…

{0,1,2.....Fmax} 每个数出现的次数

给定一个非负整数数组&#xff0c;统计里面每一个数的出现次数。我们只统计到数组里最大的数。 假设 Fmax &#xff08;Fmax < 10000&#xff09;是数组里最大的数&#xff0c;那么我们只统计 {0,1,2.....Fmax} 里每个数出现的次数。 输入第一行n是数组的大小。1 < n <…

mysql死锁查询_Mysql 查看死锁,解除死锁 方式

解除正在死锁的状态有两种方法&#xff1a;第一种&#xff1a;1.查询是否锁表show OPEN TABLES where In_use > 0;2.查询进程(如果您有SUPER权限&#xff0c;您可以看到所有线程。否则&#xff0c;您只能看到您自己的线程)show processlist3.杀死进程id(就是上面命令的id列)…