Notícias de dispositivos móveis, gadgets, aplicativos Android

O erro crítico do SaltStack Salt afeta milhares de datacenters e ambientes em nuvem

SaltStack Salt

A estrutura de gerenciamento de sal desenvolvida pela SaltStack é uma ferramenta de configuração usada para monitorar e atualizar servidores em datacenters e ambientes em nuvem.

Várias vulnerabilidades críticas com o Salt permitem que os atacantes recuperem tokens de usuário do salt-master e / ou executem comandos arbitrários em salt lions.

Vulnerabilidades de sal do SaltStack

Pesquisadores de segurança dos pesquisadores da F-Secure descobriram a vulnerabilidade em 2019.2.4 e 3000 versões.

As vulnerabilidades permitem que um invasor remoto que se conecte ao servidor de solicitação possa ignorar todos os mecanismos de autenticação e publicar mensagens de controle arbitrárias, ler e gravar arquivos em qualquer lugar do sistema de arquivos mestre.

Os invasores também podem roubar as chaves secretas e se autenticar como usuário mestre, resultando em “execução remota completa de comandos como root no mestre e em todos os subordinados que se conectam a ela”.

CVE-2020-11651 – Reside na classe ClearFuncs que não valida adequadamente as chamadas de método, o que permite que os invasores recuperem tokens de usuário.

CVE-2020-11652 – O ClearFuncs permite acesso a alguns métodos devido a desinfecção inadequada, permite acesso arbitrário ao diretório para usuários autenticados.

De acordo com a digitalização da F-Secure, mais de 6, 000 instâncias deste serviço expostas à Internet pública.

“Esperamos que qualquer hacker competente seja capaz de criar explorações 100% confiáveis ​​para esses problemas em menos de 24 horas. Devido à confiabilidade e simplicidade da exploração, a F-Secure não fornecerá código de exploração de prova de conceito. ”

As vulnerabilidades foram relatadas ao SaltStack e agora estão corrigidas na versão 3000.2. Recomenda-se que os usuários atualizem com as versões mais recentes.

“Adicionar controles de segurança de rede que restrinjam o acesso ao salt master (portas 4505 e 4506 são os padrões) a minions conhecidos, ou pelo menos bloquear a Internet em geral, também seria prudente, pois os controles de autenticação e autorização fornecidos pelo Salt atualmente não são robustos. o suficiente para ser exposto a redes hostis. ”

Nós recomendamos:  Como corrigir o erro “Este aplicativo está impedindo o desligamento”

Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética e hackers.