雷神眾測(cè)漏洞周報(bào)2024.07.15-2024.07.21

2.JumpServer 存在多個(gè)高危漏洞

漏洞介紹：

JumpServer 是廣受歡迎的開源堡壘機(jī)，是符合4A 規(guī)范的專業(yè)運(yùn)維安全審計(jì)系統(tǒng)。

漏洞危害：

漏洞CVE-2024-40628，攻擊者可以利用ansible playbook讀取celery容器中的任意文件，從而導(dǎo)致敏感信息泄露；漏洞CVE-2024-40629，攻擊者可以利用Ansible playbook寫入任意文件，以root身份運(yùn)行并具有數(shù)據(jù)庫訪問權(quán)限。

漏洞編號(hào)：

CVE-2024-40628

CVE-2024-40629

影響范圍：

v3.0.0 <= JumpServer <= v3.10.11

修復(fù)方案：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本

臨時(shí)緩解方案：

關(guān)閉作業(yè)中心功能。關(guān)閉作業(yè)中心功能的具體步驟為：

以管理員身份登錄至JumpServer堡壘機(jī)。依次選擇“系統(tǒng)設(shè)置”→“功能設(shè)置”→“任務(wù)中心”，在打開的頁面中關(guān)閉作業(yè)中心功能。

來源：安恒信息CERT

4.Oracle WebLogic Server 遠(yuǎn)程代碼執(zhí)行漏洞

漏洞介紹：

Oracle WebLogic Server是一個(gè)用于構(gòu)建、部署和管理企業(yè)級(jí)Java應(yīng)用程序。

漏洞危害：

在受影響版本中未經(jīng)身份驗(yàn)證的攻擊者可以通過T3或IIOP協(xié)議來利用 Oracle WebLogic Server 執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2024-21181

影響范圍：

weblogic_server@[12.2.1.4.0, 14.1.1.0.0]

修復(fù)方案：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本

來源：OSCS