启明星辰关于SaltStack | REC漏洞的预警通报
大网安协【2020-31】
近日,大连网络安全信息通报机制合作单位启明星辰公司提醒一套开源的管理基础架构的工具SaltStack Salt存在认证绕过、目录遍历的漏洞。
0x00 漏洞概述
0x01 漏洞详情
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。
CVE-2020-11651是认证绕过漏洞。该漏洞源于Salt Master进程中ClearFuncs类无法正确实现方法调用,导致攻击者可以构造恶意请求,绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行。
CVE-2020-11652是目录遍历漏洞。该漏洞源于Salt Master进程中ClearFuncs类允许访问某些不正确的sanitize paths方法。这些方法允许经过身份验证的用户进行任意目录访问。导致攻击者可以构造恶意请求,读取服务器上任意文件,并获取系统敏感信息。
用户可运行salt—version 确认SaltStack的版本是否有影响,扫描互联网发现目前有6000个可公开访问的SaltStack,同时发现利用该漏洞的攻击行为,建议用户及时修复。
0x02 处置建议
● 升级到最新版本,升级前建议做好备份;
● 可设置SaltStack为自动更新;
● 防火墙上配置阻断SaltStack服务的4505和4506端口。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
公司简介:
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。目前,启明星辰已对网御星云、杭州合众、书生电子进行了全资收购。作为信息安全产业的领军企业,启明星辰以用户需求为根本动力,通过不断耕耘,已经成为政府、电信、金融、税务、能源、交通、军队、军工、制造等国内高端企业级客户的首选品牌。并一直保持着我国入侵检测/入侵防御、统一威胁管理、安全管理平台、运维安全审计、数据审计与防护市场占有率第一位。
大连办事处:大连市沙河口区兴工南五街21号尚品天城8号2901
办事处主任:李 涵
大连市信息网络安全协会于2004年5月,经市公安局和市民政局批准成立。协会是由大连市网络安全领域的监管部门、科研和教育部门、宣传媒体,从事网络安全技术服务以及产品研究开发、生产制造的企事业单位,大连市行政区划内的等级保护单位,以及从事网络安全工作的专业技术人员和管理人员,自愿参加的非营利性团体,具备法人资格。协会贯彻执行国家法律法规和政策,团结和组织社会各界关心支持等级保护工作的力量,宣传等级保护工作,增强等级保护单位的安全防范能力,发挥等级保护监管部门与等级保护单位之间的桥梁、纽带作用,反映诉求,协助监管机关规范和加强网络安全等级保护工作的管理,逐步建立和完善的网络安全保障机制,确保网络安全的社会化和产业化的健康发展,做到为监管部门、会员、行业发展服务。