近日,安识科技A-Team团队监测到一则JumpServer组件存在未授权访问漏洞的信息,漏洞编号:(CVE-2023-42442),漏洞威胁等级:高危。该漏洞是由于部分接口缺乏认证,攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
CVE:CVE-2023-42442
简述:JumpServer是一款开源的跳板机系统,它是一个安全的网络服务器,用于连接内部网络和互联网之间的安全通道。它可以用作安全的内部访问点,以及内部网络的安全桥梁,可以防止网络攻击者获得内部网络的控制权,可以让内部网络的用户访问互联网,而不用担心网络攻击。该漏洞是由于部分接口缺乏认证,攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。
攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。
3.0.0 <= JumpServer <= 3.5.43.6.0 <= JumpServer <= 3.6.3
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://www.jumpserver.org/
【-】2023年09月19日 安识科技A-Team团队监测到JumpServer未授权访问漏洞(CVE-2023-42442)信息【-】2023年09月20日 安识科技A-Team团队根据漏洞信息分析【-】2023年09月21日 安识科技A-Team团队发布安全通告
文章来源: https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657045553&idx=1&sn=ffaf56f9535eef53f09a516732046a79&chksm=803facefb74825f991c319831297c647e3109debdf0ffe9e287f376c3c081f5fe45de7689107&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh