VMwareがSaltStackを買収、マルチクラウドではKubernetes、マーケットプレイス、統合管理に注力
VMwareがSaltStackを買収、マルチクラウドではKubernetes、マーケットプレイス、統合管理に注力:VMworld 2020 VMwareはVMworld 2020でSaltStackの買収、Kubernetes製品群の展開、統合管理サービス、統合マーケットプレイスなど、マルチクラウドに関するさまざまな発表を行った。VMwareにおけるマルチクラウドは、サーバ仮想化基盤だけの話ではなくなっている。 VMwareは2020年9月29日(米国時間)、年次イベント「VMworld 2020」で、マルチクラウドに関するさまざまな発表を行った。 まず、構成自動化のオープンソースプロジェクト「Salt」をリードしている企業、SaltStackを買収すると発表した。同社はSaltStackの技術を、管理製品群の「VMware vRealize」に組み込み、マルチクラウド/マルチプラットフ
# Exploit Title: Saltstack 3000.1 - Remote Code Execution # Date: 2020-05-04 # Exploit Author: Jasper Lievisse Adriaanse # Vendor Homepage: https://www.saltstack.com/ # Version: < 3000.2, < 2019.2.4, 2017.*, 2018.* # Tested on: Debian 10 with Salt 2019.2.0 # CVE : CVE-2020-11651 and CVE-2020-11652 # Discription: Saltstack authentication bypass/remote code execution # # Source: https://github.com/j
SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起
HOME緊急情報を確認するSaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起 JPCERT-AT-2020-0020 JPCERT/CC 2020-05-07 I. 概要SaltStack が提供する構成管理ツール Salt には、脆弱性 (CVE-2020-11651,CVE-2020-11652) があります。脆弱性が悪用された場合、リモートからの攻撃によって、認証不要でマスターサーバ上のユーザトークンが窃取されたり、管理対象サーバ上で任意のコマンドを実行されたりするなどの可能性があります。なお、JPCERT/CC では、脆弱性 (CVE-2020-11651, CVE-2020-11652) を実証したとするコードや、悪用したとされる情報を確認しています。 JPCERT/CC の定点観測システム TSUBA
【セキュリティ ニュース】インフラ構成管理ツール「SaltStack」に深刻な脆弱性 - 悪用コード公開、早急に対処を(1ページ目 / 全2ページ):Security NEXT
データセンターやクラウド環境でインフラの構成管理に広く利用されている「SaltStack(Salt)」に深刻な脆弱性が含まれていることが明らかとなった。すでに脆弱性の悪用コードが公開されている。 「同2019.2.3」「同3000.1」および以前のバージョンに2件の脆弱性が明らかとなったもの。「Salt Master」が外部へ公開されている場合、容易に悪用されるおそれがある。 特に影響が大きい脆弱性「CVE-2020-11651」は、悪用することで認証なしにメソッドを呼び出すことが可能。ユーザーのトークンが取得されたり、任意のコマンドを実行されるおそれがある。共通脆弱性評価システム「CVSSv3」のベーススコアは「10.0」。 また認証済みのユーザーによって任意のディレクトリへアクセスされるおそれがあるディレクトリトラバーサルの脆弱性「CVE-2020-11652」も明らかとなっている。
SaltStack を使用して Linux にMicrosoft Defender for Endpointをデプロイする
適用対象: Microsoft Defender for Endpoint Plan 1 Microsoft Defender for Endpoint Plan 2 Microsoft Defender XDR Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。 この記事では、Saltstack を使用して Defender for Endpoint on Linux をデプロイする方法について説明します。 展開を成功させるには、次のすべてのタスクを完了する必要があります。 オンボーディング パッケージをダウンロードする Saltstack 状態ファイルを作成する 展開 Reference 前提条件とシステム要件 作業を開始する前に、現在のソフトウェア バージョンの前提条件とシステム要件の説明については、「Linux 上の Defender
「Cisco VIRL-PE」のサービス運営に使われていたCiscoのサーバ6台が、SaltStackの脆弱性を突いて不正アクセスされていたことが分かった。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます VMwareは米国時間9月29日、クラウド関連の製品ポートフォリオを強化するために、イベントドリブンの自動化ソフトウェアを開発している企業SaltStackを買収する計画を明らかにした。現時点では買収条件は開示されていない。 今回の買収は、同社が開催中のオンラインカンファレンス「VMworld 2020」に合わせて発表されたものだ。 SaltStackは、有名なオープンソースソフトウェアである「Salt」を開発している企業で、多くのIT管理者が、リモートからさまざまな作業を行うためにSaltを使用している。VMwareがSaltStackを買収する目的は、自動化機能の及ぶ範囲を、インフラから仮想マシンやコンテナの内部にあるソフトウェアや
Saltstack の highstate や low とは何なのか - きみはねこみたいなにゃんにゃんなまほう
最近 Saltstack を触っております。 デバッグがてらに state.show_ 系のコマンドを打つことが多いのですが似たようなコマンドが多くて初見ではちんぷんかんぷんなんですよね。 state.show_sls state.show_low_sls state.show_highstate state.show_lowstate この high や low といった用語はあからさまに Saltstack ドメインの言葉遣いなのですが、ではそれが意味するところとは何なのか、今回はそれを押さえてより理解度深く Slatstack を使えるようになろうと思います。 といっても公式のドキュメントの簡単な和訳や要約なので特に大したことはしてません。 State System Layers Function Call Low Chunk Low State High Data SLS High
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Saltstack 3000.1 - Remote Code Execution
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス
ヴイエムウェア、自動化ソフトウェアのSaltStackを買収へ