免费空间-免费资源分享网站移动版
SaltStack | SaltStack漏洞 |
您的位置: 首页 > 免费教程 >

关于SaltStack软件存在高危漏洞的预警通报

作者:免费空间 发布时间:2020-05-06
摘要:据国家网络与信息安全信息通报中心监测发现,服务器基础架构集中化管理软件SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)

      据国家网络与信息安全信息通报中心监测发现,服务器基础架构集中化管理软件SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。经分析研判,攻击者可利用认证绕过漏洞实现远程命令执行。攻击者可利用目录遍历漏洞,读取服务器上任意文件。受影响的软件版本包括:版本号低于2019.2.4和3000.2的SaltStack版本。


关于SaltStack软件存在高危漏洞的预警通报


     鉴于上述漏洞潜在危害较大,建议各重要行业部门高度重视,立即采取以下措施:

一是及时通报本部门、本行业重点单位,要求各单位迅速排查SaltStack 软件使用情况;

二是在确保安全的前提下,及时升级SaltStack 软件版本,消除安全隐患,升级地址为:https://repo.saltstack.com;

三是设置访问控制策略,限制非信任IP访问SaltStack 软件服务4505 和 4506端口。发现攻击情况及时处置并报告属地公安网安部门。




标签: SaltStack SaltStack漏洞
相关推荐
免费空间声明:
(一) 由于各方面情况的调整与变化,本网所提供的考试信息仅供参考,敬请以权威部门公布的正式信息为准。
(二) 本网注明来源为其他媒体的稿件均为转载稿,免费转载出于非商业性学习目的,版权归原作者所有。如有内容、版权等问题请在30日内与本网联系。联系方式:邮件 jiansou123#126.com
最近更新
网站地图 | XML地图 | 标签
版权所有 © 2005-2022 free.kaoshi86.com 免费空间 All Rights Reserved
本网站所有信息全是来源于互联网,如有侵权请来电咨询! 粤ICP备15072123号