1. 极安网首页
  2. 网络安全新闻

SaltStack远程命令执行漏洞(CVE-2020-16846)

SaltStack是基于Python开发的一套C/S架构配置管理工具。

SaltStack远程命令执行漏洞(CVE-2020-16846)-极安网

近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞在内的多个漏洞。SaltStack 存在远程命令执行漏洞,攻击者通过构造恶意请求,通过操作SaltStack API接口,从而执行命令并控制服务器。

CVE 编号

CVE-2020-16846

影响范围

SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7

根据目前最新数据(一年内数据),显示全球范围内(app="SALTSTACK-产品")共有 11,778 个相关服务对外开放。美国使用数量最多,共有 79 个;加拿大第二,共有 3 个;新加坡第三,共有 3 个;德国第四,共有 2 个;英国第五,共有 2 个。

修复建议

升级至安全版本及其以上,升级前建议做好快照备份措施。安全版本下载地址参考:https://repo.saltstack.com

设置SaltStack为自动更新,及时获取相应补丁。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3573.html