SaltStack'de çoklu Komut Enjeksiyonu açıklıkları gideren güvenlik güncellemesi yayınlamıştır.
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-25592, CVE-2020-17490 ve CVE-2020-16846 kodlu zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00029.html
https://docs.saltstack.com/en/latest/topics/releases/index.html
https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/
https://www.cybersecurity-help.cz/vdb/SB2020110934
2020-11-11