SaltStack是基于Python开发的一套C/S架构配置管理工具。

近日SaltStack官方发布安全更新，修复了包括 CVE-2020-16846 远程命令执行漏洞在内的多个漏洞。SaltStack 存在远程命令执行漏洞，攻击者通过构造恶意请求，通过操作SaltStack API接口，从而执行命令并控制服务器。

CVE 编号

CVE-2020-16846

影响范围

• SaltStack < 3002.1
• SaltStack < 3001.3
• SaltStack < 3000.5
• SaltStack < 2019.2.7

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="SALTSTACK-产品"）共有 99 个相关服务对外开放。美国使用数量最多，共有 79 个；加拿大第二，共有 3 个；新加坡第三，共有 3 个；德国第四，共有 2 个；英国第五，共有 2 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

修复建议

1. 升级至安全版本及其以上，升级前建议做好快照备份措施。安全版本下载地址参考：https://repo.saltstack.com

2. 设置SaltStack为自动更新，及时获取相应补丁。

参考

[1] https://repo.saltstack.com

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。