JumpServer 远程命令执行漏洞风险通告,腾讯安全全面检测

2021-01-15 19:26:23
2021年1月15日,开源堡垒机JumpServer发布安全更新,修复了一处远程命令执行漏洞。腾讯安全网络空间测绘显示,该堡垒机组件中国分布占比超过75%,腾讯安全专家建议受影响的用户尽快升级到安全版本,避免遭遇黑客攻击。

2021115日,开源堡垒机JumpServer发布安全更新,修复了一处远程命令执行漏洞。腾讯安全网络空间测绘显示,该堡垒机组件中国分布占比超过75%,腾讯安全专家建议受影响的用户尽快升级到安全版本,避免遭遇黑客攻击。

 

漏洞描述:

2021115日,开源堡垒机JumpServer发布安全更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取敏感信息,或者执行相关操作控制其中所有机器,执行任意命令。

 

腾讯安全专家提醒受影响的用户尽快升级,解决漏洞风险。

 

跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。

 

漏洞等级:高危

 

受影响的版本:

JumpServer < v2.6.2

JumpServer < v2.5.4

JumpServer < v2.4.5

 

安全版本:

JumpServer >= v2.6.2

JumpServer >= v2.5.4

JumpServer >= v2.4.5

 

腾讯安全网络空间测绘:

腾讯安全网络空间测绘结果显示,JumpServer组件应用较广,中国占比最高(75.40%)、其次是中国香港(11.47%)、美国(4.82%)。在中国大陆地区,浙江、广东、北京、上海四省市占比超过80%

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。

 

漏洞复现与验证:

腾讯安全专家对该漏洞进行了复现与验证


日志读取: