SaltStack reveals new critical vulnerabilities, patch now VMware 소유 회사인 SaltStack이 Salt 버전 3002 및 이전 버전에 존재하는 치명적인 취약점 및 이를 수정하는 패치를 공개했습니다. Salt는 전 세계 데이터 센터에서 광범위하게 사용되는 파이썬으로 작성된 오픈소스 IT 인프라 관리 솔루션입니다. Salt를 사용하고 있을 경우 즉시 인스턴스를 패치할 것을 권장합니다. 셸 주입에서 인증 우회까지 이번에 공개된 취약점 3가지는 아래와 같습니다. 1. CVE-2020-16846 (높음/치명적)은 셸 인젝션 취약점으로 SaltStack SSH 클라이언트에서 "subprocess.call"을 호출할 때 `shell=True` 옵션을 제거하는 방식..

국내외 보안동향 2020. 11. 4. 14:00