JumpServer 多个高危漏洞预警
1、基本情况
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统,可以帮助企业以更安全的方式管控和登录各种类型的资产。
近日,监测发现 JumpServer 存在远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。在 CVE-2024-29201 中,攻击者可以绕过 JumpServer 的 Ansible 中的输入验证机制,在 Celery 组件中执行任意代码;在 CVE-2024-29202 中,攻击者可以利用 JumpServer 的 Ansible 中的 Jinja2 模板注入漏洞在 Celery 组件中执行任意代码。由于 Celery 组件以 root 权限运行并具有数据库访问权限,因此攻击者可以从所有主机窃取敏感信息或操纵数据库。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
l v3.0.0 <= JumpServer <= v3.10.6
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://github.com/jumpserver/jumpserver/releases/tag/v3.10.7
4、参考链接
1) https://github.com/jumpserver/jumpserver/security/advisories/GHSA-pjpp-cm9x-6rwj
2) https://github.com/jumpserver/jumpserver/security/advisories/GHSA-2vvr-vmvx-73ch