中国网安紧急预警SaltStack远程命令执行漏洞，漏洞等级高危，强烈建议及时更新升级以避免受到损失。

漏洞名称：SaltStack远程命令执行漏洞

漏洞编号：CVE-2020-16846、17490、25592

漏洞等级：高危

漏洞概要：

SaltStack 官方发布了一则安全更新公告，涉及3个 CVE 漏洞。

CVE-2020-16846：

未授权账户可通过 Salt API 的 SSH 功能连接到客户端，进而利用 shell 功能执行任意命令。此漏洞影响所有开启 Salt API 的用户。

CVE-2020-17490：

当应用在 TLS 执行模块中使用了 create_ca, create_csr, 和 create_self_signed_cert 函数时，存在此漏洞的系统将无法保证 key以正确的权限被创建。

CVE-2020-25592：

由于 Salt-netapi未能正确验证 eauth 凭证和令牌，导致攻击者能够绕过身份验证，通过salt-ssh 连接目标主机。此漏洞同样影响所有开启 Salt API 的用户。

受影响范围：

SaltStack < 3002.1

SaltStack < 3001.3

SaltStack < 3000.5

SaltStack < 2019.2.7

修复方案：

（1）、升级至安全版本及其以上，升级前建议做好快照备份措施。安全版本下载地址参考：https://repo.saltstack.com；

（2）、设置SaltStack为自动更新，及时获取相应补丁。