一、概要

近日，华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具，此次被爆当中存在身份验证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652），攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。

华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。

参考链接：

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本：

SaltStack 2019.2.4

SaltStack 3000.2

四、漏洞处置

1、目前官方已在最新版本中修复了这两处漏洞，请受影响的用户及时升级到安全版本。

下载地址：https://repo.saltstack.com

2、Salt Master默认监听端口为4505 和 4506，用户可通过配置安全组，禁止将其对公网开放，或仅对可信对象开放。

目前华为云企业主机安全HSS已支持对相应系统中SaltStack远程命令执行漏洞的检测及相关木马的查杀。

注：修复漏洞前请将资料备份，并进行充分测试。