欢迎user
新华三盾山实验室
2023/09/19
JumpServer是一款开源的堡垒机解决方案,旨在提供安全的远程访问和权限管理功能。支持多租户管理,可以将不同的服务器资源划分给不同的用户组或部门进行管理。而且还提供丰富的API接口,可以和现有的管理系统进行集成,方便组织进行自动化运维和统一管理。近日,新华三盾山实验室监测到JumpServer官方发布了安全公告,修复了一个存在于JumpServer中的未授权访问漏洞(CVE-2023-42442),且漏洞利用代码已公开,攻击者利用该漏洞可获取敏感信息。
由于JumpServer存在未授权访问漏洞,未经身份验证的恶意攻击者通过构造恶意请求,成功利用该漏洞可获取堡垒机录像文件访问权限及敏感信息。
3.0.0 <= JumpServer <= 3.5.4
3.6.0 <= JumpServer <= 3.6.3
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 7.5 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://github.com/jumpserver/jumpserver/releases
1、新华三安全设备防护方案
新华三IPS规则库将在1.0.262版本支持对该漏洞的识别,新华三全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、新华三态势感知解决方案
新华三态势感知已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、新华三云安全能力中心解决方案
新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw