Salt junos モジュールは安全でない YAML ローダーを使用しており、意図しないコード実行を許す可能性があります

この脆弱性は、攻撃者がSaltプロセスとして任意のコードを実行することを可能にします。攻撃者は、Saltを使用してシステム構成を操作したり、機密情報を盗んだり、さらにはシステム全体を制御したりする可能性があります。特に、Saltを使用してインフラストラクチャの自動化を行っている環境では、この脆弱性の悪用は広範囲にわたる影響を及ぼす可能性があります。攻撃者は、Saltマスターまたはminionに悪意のあるYAMLペイロードを注入することで、この脆弱性を悪用できる可能性があります。この攻撃パターンは、他のYAML処理ライブラリにおける同様の脆弱性の悪用と類似しています。

Organizations heavily reliant on Salt for configuration management and automation are at significant risk. Specifically, environments utilizing the junos execution module and those with limited network segmentation are particularly vulnerable. Systems with older Salt installations and those lacking robust input validation practices are also at increased risk.

• python / server:

import os
import subprocess

def check_salt_version():
    try:
        result = subprocess.check_output(['salt-minion', '--version'], stderr=subprocess.STDOUT, universal_newlines=True)
        version = result.strip()
        if float(version.split('\')[1].replace('.','')) < 3007.9:
            print("Vulnerable Salt version detected!")
        else:
            print("Salt version is patched.")
    except FileNotFoundError:
        print("Salt not installed.")
    except Exception as e:
        print(f"Error checking Salt version: {e}")

check_salt_version()

• linux / server:

journalctl -u salt-minion -g "YAML parsing error"

• generic web:

curl -I http://your-salt-server/junos_module | grep -i "yaml"

1. 2026-01-30Disclosure

   disclosure

1. 予約済み2025-10-10
2. 公開日2026-01-30
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

まず、Saltをバージョン3007.9以降にアップグレードすることを強く推奨します。アップグレードが一時的にシステムに影響を与える可能性がある場合は、ロールバック計画を準備しておく必要があります。WAFまたはプロキシサーバーを使用している場合は、悪意のあるYAMLペイロードをブロックするルールを追加することを検討してください。また、Saltのログを監視し、異常なYAML処理の兆候がないか確認することも重要です。SigmaルールやYARAパターンを使用して、悪意のあるYAMLペイロードの検出を自動化することも可能です。