SaltStack Salt -hallintakehikossa kriittisiä haavoittuvuuksia
Haavoittuvuus13/2020
SaltStack Salt -hallintakehikkoa käytetään palvelinten ylläpidossa. Tuotteesta löytyneitä haavoittuvuuksia on jo alettu hyödyntämään automatisoiduissa hyökkäyksissä. Havaintoja hyökkäyksistä on tehty myös Suomessa. Ohjelmistosta on julkaistu haavoittuvuudet korjaava versiopäivitys, joka on syytä asentaa viipymättä.
Tiedossa olevien hyökkäysten yhteydessä murretuille palvelimille on asennettu kryptovaluutan louhijoita. Päivitä SaltStack Salt versioon 3000.2 tai 2019.2.4 mahdollisimman pian.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- SaltStack Salt versiot 2019.2.3 ja 3000.1, sekä aiemmat versiot
Mistä on kysymys?
- Päivitä SaltStack Salt -versioon 3000.2 (Ulkoinen linkki) tai 2019.2.4 (Ulkoinen linkki)
Mitä voin tehdä?
https://docs.saltstack.com/en/latest/topics/releases/3000.2.html (Ulkoinen linkki)
https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html (Ulkoinen linkki)
https://labs.f-secure.com/advisories/saltstack-authorization-bypass (Ulkoinen linkki)
https://blog.f-secure.com/new-vulnerabilities-make-exposed-salt-hosts-easy-targets/ (Ulkoinen linkki)
CVE-2020-11651 (Ulkoinen linkki)
CVE-2020-11652 (Ulkoinen linkki)