久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

報(bào)告編號(hào)：B6-2021-011802

報(bào)告來(lái)源：360CERT

報(bào)告作者：360CERT

更新日期：2021-01-18

0x01漏洞簡(jiǎn)述

2021年01月18日，360CERT監(jiān)測(cè)發(fā)現(xiàn)Jumpserver發(fā)布了遠(yuǎn)程命令執(zhí)行漏洞的風(fēng)險(xiǎn)通告，漏洞等級(jí)：高危，漏洞評(píng)分：8.5。

Jumpserver中存在一處受控服務(wù)器遠(yuǎn)程任意命令執(zhí)行漏洞，該漏洞由多處漏洞導(dǎo)致。

對(duì)此，360CERT建議廣大用戶好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

0x02風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

0x03修復(fù)建議

通用修補(bǔ)建議

升級(jí)到以下安全版本

->= v2.6.2

->= v2.5.4

->= v2.4.5

-= v1.5.9(版本號(hào)沒(méi)變)

-< v1.5.3

臨時(shí)修補(bǔ)建議

修改 nginx 配置文件屏蔽收到影響的接口

jumpservernginx 配置文件位置

0x04相關(guān)空間測(cè)繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)通過(guò)對(duì)全網(wǎng)資產(chǎn)測(cè)繪，發(fā)現(xiàn)Jumpserver具體分布如下圖所示。

0x05產(chǎn)品側(cè)解決方案

360城市級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)

360CERT的安全分析人員利用360安全大腦的QUAKE資產(chǎn)測(cè)繪平臺(tái)(quake.#)，通過(guò)資產(chǎn)測(cè)繪技術(shù)的方式，對(duì)該漏洞進(jìn)行監(jiān)測(cè)。

360安全分析響應(yīng)平臺(tái)

360安全大腦的安全分析響應(yīng)平臺(tái)通過(guò)網(wǎng)絡(luò)流量檢測(cè)、多傳感器數(shù)據(jù)融合關(guān)聯(lián)分析手段，對(duì)該類漏洞的利用進(jìn)行實(shí)時(shí)檢測(cè)和阻斷。

0x06時(shí)間線

2021-01-15 Jumpserver官方發(fā)布漏洞通告

2021-01-18 360CERT發(fā)布通告

0x07參考鏈接

1、 Jumpserver緊急BUG修復(fù)通知

https://github.com/jumpserver/jumpserver/commit/4b9ed47cdaa253a64dad493df10ef603e58c2950

原文來(lái)源：360CERT