◆概要
構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。脆弱性を悪用された場合は、SaltStack Salt の実行権限でホストの制御を奪われてしまいます。アップグレードにより早急に対策してください。
◆分析者コメント
コードの実行権限は SlatStack Salt に依存しますが、ソフトウェアの性質を考慮すると管理者権限で起動されている可能性が高いため、脆弱性を悪用されてしまった場合は、管理者権限で侵入されてしまう可能性が高いと考えられます。当該脆弱性を狙った攻撃者による積極的な攻撃活動が観測されている(関連情報 [3])ため、ソフトウェアのアップグレードにより対策すると共に、対象サーバの対象ポートのアクセス制御を見直してください。
◆影響を受けるソフトウェア
SaltStack Salt の以下のバージョンが、脆弱性の影響を受けると報告されています。
+ 2019.2 系: 2019.2.4 未満
+ 3000 系: 3000 から 3000.2 未満
サポートが終了した SaltStack Salt 2015.8 系、2016.3 系、2016.11 系、2017.7 系、2018.3 系 についても、当該脆弱性の影響を受けると報告されています。
◆深刻度 (CVSS v3)
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-11651&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆解説
構成管理ツールである SaltStack Salt に、遠隔からの任意のコード実行につながる認証回避の脆弱性が報告されています。
構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。脆弱性を悪用された場合は、SaltStack Salt の実行権限でホストの制御を奪われてしまいます。アップグレードにより早急に対策してください。
◆分析者コメント
コードの実行権限は SlatStack Salt に依存しますが、ソフトウェアの性質を考慮すると管理者権限で起動されている可能性が高いため、脆弱性を悪用されてしまった場合は、管理者権限で侵入されてしまう可能性が高いと考えられます。当該脆弱性を狙った攻撃者による積極的な攻撃活動が観測されている(関連情報 [3])ため、ソフトウェアのアップグレードにより対策すると共に、対象サーバの対象ポートのアクセス制御を見直してください。
◆影響を受けるソフトウェア
SaltStack Salt の以下のバージョンが、脆弱性の影響を受けると報告されています。
+ 2019.2 系: 2019.2.4 未満
+ 3000 系: 3000 から 3000.2 未満
サポートが終了した SaltStack Salt 2015.8 系、2016.3 系、2016.11 系、2017.7 系、2018.3 系 についても、当該脆弱性の影響を受けると報告されています。
◆深刻度 (CVSS v3)
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-11651&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆解説
構成管理ツールである SaltStack Salt に、遠隔からの任意のコード実行につながる認証回避の脆弱性が報告されています。
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31412.jpg)
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31411.png)
