当前位置:首页 > 技术文章 > 正文内容

【安全通报】JumpServer远程命令执行漏洞

lcy2021-01-18技术文章202

2021年1月15日,百度云安全监测到JumpServer发布紧急的安全公告,修复了一处远程命令执行漏洞。由于JumpServer某些接口未进行权限限制,攻击者可以构造恶意请求获取日志文件,或者通过相关API操作控制所有机器,达到远程命令执行的目的。

漏洞风险

高危

影响版本

小于2.6.2
小于2.5.4
小于2.4.5
1.5.9

修复建议

1、将JumpServer升级至安全版本v2.4.5、v2.5.4、v2.6.2;
2、使用临时的修复解决方案,通过修改 Nginx 配置文件屏蔽如下漏洞接口:
/api/v1/authentication/connection-token/
/api/v1/users/connection-token/

相关链接

https://github.com/jumpserver/jumpserver/blob/master/README.md


 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

本页地址:https://www.c3389.com/post/506.html

相关文章

Hyper-V VPS 限速方法

Hyper-V VPS 限速方法

Hyper-V VPS 限速在win server 2012平台下的Hyper-V环境得到了改善美国高配服务器 火爆销售中  用户可以自己开VPS卖 完美体验自己当老板。 ...

关于应对Bad Rabbit勒索软件的紧急通报

尊敬的用户:接到公安通报:据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程...

超详细的脚本入侵知识总结

什么是脚本 脚本是指全部网页编程语言的一个代名词2.什么是脚本入侵脚本入侵是指利用网页编程语言进行入侵的行为3.什么要学习脚本入侵现在我问你一个问题:你觉得入侵一个网站,也可以说拿下一个服务器,比起入...

个人浅谈asp大马解密

suwey从本人接触asp大马以来,很多asp马都是采用了各种方法进行加密,这当然达到了免杀效果,但也无疑让我等小菜感到无奈,还记得最初居然想通过看加密函数,然后自己对着密文倒着写(这个够蠢啦)来解密...

iis7.5+win2008 出现 HTTP Error 503. The service is unavailable.

选择网站所在的应用程序池 然后右键设置应用程序池默认设置 原因可能是修改了程序池的一些设置导致的。 还有就是IIS 连接数超出了。...

golang获取设备唯一识别码 UUID

项目地址https://github.com/denisbrodbeck/machineid  查看UUIDcat /etc/machine-id修改UUIDdbus-uuidgen>...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。