SaltStack Salt -hallintakehikossa kriittisiä haavoittuvuuksia

SaltStack Salt -hallintakehikkoa käytetään palvelinten ylläpidossa. Tuotteesta löytyneitä haavoittuvuuksia on jo alettu hyödyntämään automatisoiduissa hyökkäyksissä. Havaintoja hyökkäyksistä on tehty myös Suomessa. Ohjelmistosta on julkaistu haavoittuvuudet korjaava versiopäivitys, joka on syytä asentaa viipymättä.

Tiedossa olevien hyökkäysten yhteydessä murretuille palvelimille on asennettu kryptovaluutan louhijoita. Päivitä SaltStack Salt versioon 3000.2 tai 2019.2.4 mahdollisimman pian.

Haavoittuvuuden kohde

SaltStack Salt versiot 2019.2.3 ja 3000.1, sekä aiemmat versiot

Mistä on kysymys?

Päivitä SaltStack Salt -versioon 3000.2 Ulkoinen verkkopalvelu. tai 2019.2.4 Ulkoinen verkkopalvelu.

Mitä voin tehdä?

https://docs.saltstack.com/en/latest/topics/releases/3000.2.html Ulkoinen verkkopalvelu.
https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html Ulkoinen verkkopalvelu.
https://labs.f-secure.com/advisories/saltstack-authorization-bypass Ulkoinen verkkopalvelu.
https://blog.f-secure.com/new-vulnerabilities-make-exposed-salt-hosts-easy-targets/ Ulkoinen verkkopalvelu.
CVE-2020-11651 Ulkoinen verkkopalvelu.
CVE-2020-11652 Ulkoinen verkkopalvelu.

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

SaltStack Salt -hallintakehikossa kriittisiä haavoittuvuuksia

Haavoittuvuuden kohde

Mistä on kysymys?

Mitä voin tehdä?

Kohde

Palvelimet ja palvelinsovellukset

Hyökkäystapa

Etäkäyttö

Ilman käyttäjän toimia

Vaikutukset

Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

Rikollisessa käytössä

Ratkaisu

Korjaava ohjelmistopäivitys