【漏洞预警】SaltStack远程命令执行漏洞

2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。
漏洞修复方法请查看:https://www.yunqikan.cn/5209.html [原文链接]

上一篇:

下一篇:

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

问答社区 在线客服
咨询电话

iphone 咨询热线:13001069197

服务时间:上午 9:00 至晚上 21:00

联系我们

QQ 技术:109033286

QQ 运维:3423710838

email 邮箱:drhxxkj@163.com

Qqun QQ交流群:808026766

分享本页
返回顶部
您的专业上云顾问

攻略6:

若您不是新用户,强烈建议注册新账号再购买,不论什么云都很青睐新用户,价格可以低至1折,找代理还可优惠15%至25%。

立即去云小店购买
您的专业上云顾问

攻略5:

各品牌云服务器的续费成本大约是新购成本的3倍,建议一次性购买3年,可以节约续费成本70%,莫图一时爽续费喊爹娘。

立即去云小店购买
您的专业上云顾问

攻略4:

不论选择那个厂商的云,评估业务量后尽量选择高配,避免服务器不够用时的升级费用,可节约升级费用至少40%到80%。

立即去云小店购买
您的专业上云顾问

攻略3:

阿里云1年在代理商购买,多年在云小站购买;腾讯云、华为云全部在代理商处购买至少再官方折扣基础再优惠15%到25%。

立即去云小店购买
您的专业上云顾问

攻略2:

领取代金券。每次活动都有500到2000元代金券可以领取,本站轮播长期可以领取阿里云、腾讯云无门槛代金券,可供上云使用。

戳本站上方大图领取
您的专业上云顾问

攻略1:

找代理商注册账号可优惠10%至20%,好多伙伴第一次上云,没有条件找到代理商,买完后才发现多花了1000多元,后悔莫及!

代理商合作联系站长