漏洞通告|JumpServer未授权访问漏洞

发布于 作者:

漏洞通告|JumpServer未授权访问漏洞

原创 微步情报局 微步在线研究响应中心 2023-09-19 15:02

01 漏洞概况****

JumpServer
是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和
访问控制。

近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-2023-42442)。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏,建议尽快修复。

02 漏洞处置优先级(VPT)

综合处置优先级:

漏洞编号

微步编号

XVE-2023-28261

漏洞评估

危害评级

高危

漏洞类型

未授权访问

公开程度

PoC已公开

利用条件

无权限要求

交互要求

0-click

威胁类型

远程

利用情报

微步已捕获攻击行为

暂无

影响产品

产品名称

JumpServer

受影响版本

3.0.0 <= version <= 3.5.4

3.6.0 <= version <=
3.6.3

影响范围

千级

有无修复补丁

03 漏洞复现 04 修复方案 1、官方修复方案:官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw2、临时修复方案:1.    使用防护类设备对相关资产进行防护2.    禁止/api/v1/terminal/sessions/路由访问05 微步在线产品侧支持情况  微步在线威胁感知平台TDP已支持检测,规则ID为S3100126458、S3100126459。06 时间线 2023.09.15 厂商发布补丁2023.09.19 微步发布报告—End—微步漏洞情报订阅服务微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务,致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。X 漏洞奖励计划“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。