Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

SaltStack Salt -hallintakehikossa kriittisiä haavoittuvuuksia

Haavoittuvuus13/2020

SaltStack Salt -hallintakehikkoa käytetään palvelinten ylläpidossa. Tuotteesta löytyneitä haavoittuvuuksia on jo alettu hyödyntämään automatisoiduissa hyökkäyksissä. Havaintoja hyökkäyksistä on tehty myös Suomessa. Ohjelmistosta on julkaistu haavoittuvuudet korjaava versiopäivitys, joka on syytä asentaa viipymättä.

Tiedossa olevien hyökkäysten yhteydessä murretuille palvelimille on asennettu kryptovaluutan louhijoita. Päivitä SaltStack Salt versioon 3000.2 tai 2019.2.4 mahdollisimman pian. 

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys