远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

最新推荐文章于 2023-08-03 10:41:44 发布
最新推荐文章于 2023-08-03 10:41:44 发布
阅读量298 收藏
点赞数
文章标签: 远程执行漏洞修复方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39562579/article/details/112698899
版权

【漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。

漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。

影响版本

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本

2019.2.4

3000.2

清理方案

当您发现服务器已经遭受攻击,可登录服务器使用阿里云安全团队提供的清除工具进行一键清除。

curl https://xzfile.aliyuncs.com/aliyun/salt_miner_clean.sh | /bin/bash

修复方案

以下任意一种方法均可实现漏洞修复/缓解

1. 升级至安全版本及其以上,升级前建议做好快照备份措施。

安全版本下载地址参考:https://repo.saltstack.com

2. 设置SaltStack为自动更新,及时获取相应补丁。

3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。安全组相关设置示例如下:

经典安全组,设置公网入方向Drop规则
Drop 1 0.0.0.0/0 4505/4506

4d044acf44d87ab29d05283eca1b7dee.png专有网络安全组:
对可信对象设置内网入方向Accept规则(建议配置vpc所属网段,以vpc是10网段为例),
然后设置内网入方向Drop all规则(drop all优先级需要低于vpc所属网段accept优先级,否则内网也将被阻断):


Accept 1 10.0.0.0/8 4505/4506

c25c13ecb22a376e6f61e64d25e4df2c.png

Drop 2 0.0.0.0/0 4505/4506

cdad15d3cf5f1a8f33bac633e3644a55.png

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

相关链接

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

阿里云应急响应中心

2020.05.03

相关阅读:

5大漏洞:思科确认“数以百万计”的网络设备面临严重安全威胁

Citrix曝出高危漏洞:全球158个国家8万家企业正面临威胁

RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」

更多文章请关注

8ee7406d658088ead7defc6d7300d15b.png

文章好看点这里[在看]?

weixin_39562579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 922
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
命令执行漏洞修复方案
热门推荐
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
命令执行漏洞
龙狼刺的博客
04-27 537
命令执行漏洞
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 3411
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
smellycat000的专栏
06-25 443
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。FortiNAC 可使组织机构管理网络访问策略、获得对设备和用户的可见性并保护网络免受越权访问和威胁。该漏洞的严重性评分是9.6,是一个不可信数据反序列化漏洞,可导致无需认证下的远程代码执行后果。受该漏洞影响的产品包括...
Apache SSI远程命令执行漏洞复现
qq_42754807的博客
06-01 175
apache ssi远程命令执行漏洞的复现
命令执行漏洞利用技巧总结
st3pby的博客
05-19 2073
在红蓝对抗中,远程命令执行漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令漏洞的有各种JAVA反序列化漏洞远程代码执行漏洞远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行漏洞漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
电脑管家RDS远程代码执行漏洞修复工具.exe
08-23
在上周微软发布更新的一系列补丁中,包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop ...腾讯安全团队已构造出可稳定重现的POC,并已发布漏洞修复工具,供所有企业、个人用户快速修补远程桌面服务漏洞
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
http代码_Http.sys远程代码执行漏洞修复过程
weixin_39602560的博客
11-29 1294
1. 漏洞描述Http.sys是Microsoft Windows处理HTTP求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。Windows7、Windows8、WindowsServer 2008 R2和Windows...
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
W小哥
04-20 7579
一、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 攻击者只需要发送恶意的http求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 微软官方说明:https://docs.microsoft.com/z...
Drupal 修复远程代码执行漏洞
smellycat000的专栏
11-20 228
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队周三,Drupal 内容管理系统 (CMS) 发布更新,修复了和不正确清理所上传文件名称有关的一个远程代码执行漏洞 (CVE...
SaltStack遇到的一些问题及解决
小小php攻城狮的博客
03-04 1128
1、salt-api删除key报没有权限! 修改/etc/salt/master.d/文件夹下的,eauth.conf external_auth: pam: saltapi: # 用户 - .* # 该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限 - '@runner' - '@wheel' salt-api的用户添加wheel的权限。 参考: python 操作 saltstack Api(
远程桌面服务漏洞是什么意思?远程桌面服务漏洞该怎么修复
2301_76768294的博客
03-30 708
2020年4月,美国国家安全局发布漏洞通告,公布了一个名为“2020年4月Microsoft Windows安全更新”的重大Windows漏洞,该漏洞是基于远程桌面服务的,攻击者可以通过攻击获得远程代码执行权限,甚至远程控制受害计算机。向日葵漏洞防护小课堂告诉大家,针对远程桌面服务漏洞而言,向日葵远程软件可以提供多层次的安全保障,比如SSL密码传输技术、128位AES加密传输、IP地址白名单等措施,可保障通信内容的安全性,确保数据传输过程中不会被黑客窃取。
Saltstack修复CVE-2020-11651和CVE-2020-11652的漏洞补丁
HanJiezZ的博客
07-22 494
补丁来自官方发的漏洞修复邮件。抽离其中重点信息,整理如下 下载对应版本的补丁,15-17版本有2个补丁,都要下载: 2018.3.x: http://em.saltstack.com/K00O7PH0092F1chRG01f0Q0 2017.7.x : patch 1 http://em.saltstack.com/iL4P0fH1Gc900h000RO1Q07 patc...
Spring Cloud Function SpEL远程命令执行漏洞分析与修复
信息安全-企业安全-数据安全
04-03 4617
Spring Cloud Function SpEL远程命令执行漏洞分析与修复
微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法
子涵先生
07-24 4428
文章目录问题描述漏洞复现漏洞修复1、官网解答2、查看windows update 问题描述 微软RDP远程代码执行漏洞(CVE-2019-0708) 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)是大部分的Windows都有客户端所需软件,RDP服务默认监听本机3389端口。 根据MSRC公告显示,本漏洞为RDP服务远程代码执行漏洞,未经认证的
wavlink 路由器 live_api 远程命令执行漏洞
最新发布
01-01
wavlink路由器live_api存在远程命令执行漏洞。该漏洞允许攻击者通过远程发送恶意求的方式来执行任意命令,从而获取敏感信息或者对系统造成破坏。攻击者可利用此漏洞进行网络入侵、窃取数据或者进行其他恶意活动。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值