SaltStack Salt Shell Injection Vulnerability — SaltStack Salt allows an unauthenticated user with network access to the Salt API to use shell injections to run code on the Salt API using the SSH client. This vulnerability affects any users running the Salt API.
SaltStack Salt contains a critical shell injection vulnerability in the Salt API that allows unauthenticated remote attackers to execute arbitrary code via the SSH client. This vulnerability affects all systems running the Salt API without proper network access controls.
تسمح هذه الثغرة الحرجة للمهاجمين غير المصرح لهم بالوصول إلى شبكة المنظمة بتنفيذ أوامر تعسفية على خوادم Salt API. يمكن استخدام هذا الاستغلال للحصول على السيطرة الكاملة على البنية التحتية المُدارة بواسطة Salt.
SaltStack Salt يحتوي على ثغرة حقن أوامر حرجة في واجهة برمجة التطبيقات التي تسمح للمهاجمين البعيدين غير المصرح لهم بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على جميع الأنظمة التي تقوم بتشغيل واجهة برمجة التطبيقات بدون ضوابط وصول شبكة مناسبة.
Immediately upgrade SaltStack Salt to version 3002.1 or later. Implement network segmentation to restrict access to the Salt API to trusted hosts only. Disable the Salt API if not required. Apply firewall rules to block unauthorized access to Salt API ports (default 8080/8443). Monitor for suspicious SSH client activity and shell injection attempts in logs.
قم بترقية SaltStack Salt فوراً إلى الإصدار 3002.1 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة Salt API للمضيفين الموثوقين فقط. عطل واجهة Salt API إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لحظر الوصول غير المصرح به إلى منافذ Salt API. راقب محاولات حقن الأوامر المريبة في السجلات.