# 紧急公告！

时间=2020-05-03
发件人=阿里云
主题=SaltStack 远程执行命令漏洞。cve-2020-11651 cve-2020-11652

SaltStack 是 python 开发的，c/s 架构的批量运维工具。
目前，一场严重的黑客攻击行动正在进行中，已经有数十家公司被黑客攻击。
在过去的 24 小时里，黑客们一直在互联网上大规模扫描 SaltStack，这是批量运维软件。
今天早些时候，据 ZDNet 报道，黑客成功入侵了移动操作系统 LineageOS 的服务器。
在我们最初报道后的几个小时后，第二个重大黑客事件浮出水面。
第二个受害者是 Ghost，这是一个基于 Node.js 的博客平台，据称是 WordPress 更简单的替代品。

《卡死你 3000 》和 aisible 永远没有类似的漏洞！
卡死你 3000 和 ansible 中，开端口监听的 agent 是：
linux 的 open-sshd 和 win 的 winrm 。

批量运维工具，功能，特色 对比图：
https://i.loli.net/2020/05/05/oTsfLZO3u6YBA5V.jpg

大佬有話說 (0)