服務(wù)公告

全部公告 > 安全公告 > JumpServer遠程代碼執(zhí)行漏洞預(yù)警

JumpServer遠程代碼執(zhí)行漏洞預(yù)警

一、概要

近日，華為云關(guān)注到JumpServer官方披露在特定版本中存在一處遠程代碼執(zhí)行漏洞。JumpServer是一款開源的堡壘機系統(tǒng)，在特定的JumpServer版本中，某些接口未做授權(quán)限制，攻擊者利用漏洞可實現(xiàn)遠程代碼行。

華為云提醒使用JumpServer的用戶及時安排自檢并做好安全加固。

參考鏈接：

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

JumpServer < v2.6.2

JumpServer < v2.5.4

JumpServer < v2.4.5

JumpServer = v1.5.9

安全版本：

JumpServer >= v2.6.2

JumpServer >= v2.5.4

JumpServer >= v2.4.5

四、漏洞處置

目前官方已在新版本中修復(fù)了該漏洞，請受影響的用戶升級至安全版本。

若受影響用戶無法及時升級，請參考官方提供的臨時修復(fù)方案實施規(guī)避措施，參考鏈接：

注：修復(fù)漏洞前請將資料備份，并進行充分測試。