JumpServer远程代码执行漏洞(CVE-2024-29201/CVE-2024-29202)通告
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到JumpServer发布安全公告,修复了两个远程代码执行漏洞。漏洞影响版本为0.0 <= JumpServer <= 3.10.6,官方已在最新版本中修复。受影响用户应尽快升级版本或关闭作业中心功能进行临时缓解。
🎯
关键要点
- 绿盟科技CERT监测到JumpServer发布安全公告,修复了两个远程代码执行漏洞。
- 漏洞影响版本为0.0 <= JumpServer <= 3.10.6,官方已在最新版本中修复。
- CVE-2024-29201:低权限账户攻击者可绕过输入验证机制在Celery容器中执行任意代码。
- CVE-2024-29202:经过身份验证的攻击者可利用恶意playbook模板在Celery容器中执行任意代码。
- JumpServer是广泛使用的开源堡垒机,符合4A规范的运维安全审计系统。
- 受影响用户应尽快升级版本或关闭作业中心功能进行临时缓解。
- 官方提供了下载链接以获取最新版本。
- 安全公告不提供任何保证,使用者需自行承担后果。
- 未经绿盟科技允许,不得修改或用于商业目的。
❓
延伸问答
JumpServer的远程代码执行漏洞有哪些?
JumpServer存在两个远程代码执行漏洞,分别是CVE-2024-29201和CVE-2024-29202。
哪些版本的JumpServer受到这些漏洞的影响?
受影响的版本为0.0到3.10.6,JumpServer 3.10.7及以上版本不受影响。
如何临时缓解JumpServer的漏洞?
用户可以通过关闭作业中心功能进行临时缓解,具体步骤为:使用管理员账户登录,选择“系统设置”→“功能设置”→“任务中心”,然后关闭作业中心功能。
CVE-2024-29201漏洞的具体风险是什么?
CVE-2024-29201允许低权限账户的攻击者绕过输入验证,在Celery容器中执行任意代码,可能导致敏感信息泄露或数据库操纵。
JumpServer的最新版本在哪里可以下载?
用户可以在JumpServer的GitHub发布页面下载最新版本,链接为:https://github.com/jumpserver/jumpserver/releases。
绿盟科技对安全公告的责任是什么?
绿盟科技不为安全公告提供任何保证,使用者需自行承担因使用公告信息而造成的后果和损失。
➡️
