• 省政府新聞辦批文·浙新辦[2008]17號

  • 龍灣區唯一具有新聞發布資質網站

  • 溫州市第一批文明網站

  • 溫州市網絡文化協會理事單位

  • 市級青年文明號參賽崗

微信 新浪微博 APP

您所在的位置: 您當前的位置 : 龍灣新聞網  ->  新聞中心  ->  辟謠平臺 -> 正文

溫州市網絡與信息安全信息通報中心關于SaltStack軟件存在高危漏洞的預警通報

2020年05月13日 08:52:55來源:溫州網警巡查執法

640.webp.jpg

  近期,我中心監測發現,服務器基礎架構集中化管理軟件SaltStack 存在認證繞過漏洞(CVE-2020-11651)和目錄遍歷漏洞(CVE-2020-11652)。攻擊者可利用該認證繞過漏洞繞過 SaltStack驗證邏輯,調用相關未授權函數,實現遠程命令執行。同時,可構造惡意請求,利用該目錄遍歷漏洞,獲取服務器文件。版本號低于2019.2.4和3000.2的SaltStack軟件均受此漏洞影響。

  鑒于該漏洞影響范圍大,潛在危害性高,請大家務必重視,及時開展隱患排查,提高安全防范能力,建議采取以下措施:一是及時升級SaltStack 軟件(地址:https://repo.salt

stack.com),消除安全隱患。二是調整訪問控制策略,限制非信任IP訪問SaltStack 軟件服務4505和 4506端口。

[編輯: trs接口] 
分享到:
下載

微博