SK-CERT Bezpečnostné varovanie V20200511-01

11. mája 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Salt kritické zraniteľnosti

Popis

Vývojári konfiguračného nástroja Salt vydali bezpečnostnú aktualizáciu, ktorá opravuje kritické bezpečnostné zraniteľnosti.
Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.

Dátum prvého zverejnenia varovania

27.04.2020

CVE

CVE-2020-11651, CVE-2020-11652

IOC

–

Zasiahnuté systémy

Salt verzie staršie ako 3000.2 a 2019.2.4

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom z internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html
https://docs.saltstack.com/en/latest/topics/releases/3000.2.html
https://labs.f-secure.com/advisories/saltstack-authorization-bypass
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-saltstack-could-allow-for-arbitrary-code-execution_2020-058/
https://www.securityweek.com/critical-vulnerability-salt-requires-immediate-patching
https://www.theregister.co.uk/2020/04/30/salt_automation_tool_vulnerable_to

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200511-01

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05