一、概要

近日，華為云關(guān)注到國(guó)外安全研究人員披露SaltStack存在兩個(gè)嚴(yán)重的安全漏洞。Saltstack是基于python開發(fā)的一套C/S自動(dòng)化運(yùn)維工具，此次被爆當(dāng)中存在身份驗(yàn)證繞過漏洞（CVE-2020-11651）和目錄遍歷漏洞（CVE-2020-11652），攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行、讀取服務(wù)器上任意文件、獲取敏感信息等。

華為云提醒使用SaltStack的用戶盡快安排自檢并做好安全加固。

參考鏈接：

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本：

SaltStack 2019.2.4

SaltStack 3000.2

四、漏洞處置

1、目前官方已在最新版本中修復(fù)了這兩處漏洞，請(qǐng)受影響的用戶及時(shí)升級(jí)到安全版本。

下載地址：https://repo.saltstack.com

2、Salt Master默認(rèn)監(jiān)聽端口為4505 和 4506，用戶可通過配置安全組，禁止將其對(duì)公網(wǎng)開放，或僅對(duì)可信對(duì)象開放。

目前華為云企業(yè)主機(jī)安全HSS已支持對(duì)相應(yīng)系統(tǒng)中SaltStack遠(yuǎn)程命令執(zhí)行漏洞的檢測(cè)及相關(guān)木馬的查殺。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。