# 紧急公告!
时间=2020-05-03
发件人=阿里云
主题=SaltStack 远程执行命令漏洞。cve-2020-11651 cve-2020-11652
SaltStack 是 python 开发的,c/s 架构的批量运维工具。
目前,一场严重的黑客攻击行动正在进行中,已经有数十家公司被黑客攻击。
在过去的 24 小时里,黑客们一直在互联网上大规模扫描 SaltStack,这是批量运维软件。
今天早些时候,据 ZDNet 报道,黑客成功入侵了移动操作系统 LineageOS 的服务器。
在我们最初报道后的几个小时后,第二个重大黑客事件浮出水面。
第二个受害者是 Ghost,这是一个基于 Node.js 的博客平台,据称是 WordPress 更简单的替代品。
《卡死你 3000 》和 aisible 永远没有类似的漏洞!
卡死你 3000 和 ansible 中,开端口监听的 agent 是:
linux 的 open-sshd 和 win 的 winrm 。
批量运维工具,功能,特色 对比图:
https://i.loli.net/2020/05/05/oTsfLZO3u6YBA5V.jpg