【漏洞预警】JumpServer未授权访问漏洞威胁通告

admin
admin
admin
137989
文章
113
评论
2023年9月21日18:34:10评论34 views字数 796阅读2分39秒阅读模式


1. 通告信息



近日,安识科技A-Team团队监测到一则JumpServer组件存在未授权访问漏洞的信息,漏洞编号:(CVE-2023-42442),漏洞威胁等级:高危。
该漏洞是由于部分接口缺乏认证,攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。


2. 漏洞概述



CVECVE-2023-42442

简述:JumpServer是一款开源的跳板机系统,它是一个安全的网络服务器,用于连接内部网络和互联网之间的安全通道。它可以用作安全的内部访问点,以及内部网络的安全桥梁,可以防止网络攻击者获得内部网络的控制权,可以让内部网络的用户访问互联网,而不用担心网络攻击。该漏洞是由于部分接口缺乏认证,攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。


3. 漏洞危害



攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。


4. 影响版本



目前受影响的JumpServer版本:
3.0.0 <= JumpServer <= 3.5.4
3.6.0 <= JumpServer <= 3.6.3


5. 解决方案



当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.jumpserver.org/


6. 时间轴



-2023年09月19日 安识科技A-Team团队监测到JumpServer未授权访问漏洞(CVE-2023-42442)信息
-2023年09月20日 安识科技A-Team团队根据漏洞信息分析
-2023年09月21日 安识科技A-Team团队发布安全通告


原文始发于微信公众号(SecPulse安全脉搏):【漏洞预警】JumpServer未授权访问漏洞威胁通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月21日18:34:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】JumpServer未授权访问漏洞威胁通告https://cn-sec.com/archives/2056264.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息