Kritická zranitelnost management nástroje Salt

Administrátor

6. května 2020

Výzkumníci ze společnosti F-Secure objevili dvě závažné zranitelnosti (CVE-2020-11651, CVE-2020-11652) v populárním management systému Salt od společnosti SaltStack. Zranitelnosti mohou být neautentikovaným útočníkem zneužity až k převzetí kontroly nad Master serverem. Zranitelnosti jsou opraveny ve verzích 2019.2.4 a 3000.2. Všem uživatelům a administrátorům doporučujeme provést nezbytné aktualizace dle bezpečnostního doporučení SaltStacku. Je také doporučeno zamezit přístupu k Master serveru z Internetu.