【漏洞预警】JumpServer未授权访问漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到一则JumpServer组件存在未授权访问漏洞的信息，漏洞编号：(CVE-2023-42442)，漏洞威胁等级：高危。该漏洞是由于部分接口缺乏认证，攻击者可利用该漏洞在未授权的情况下，访问未授权接口获取敏感信息，最终造成服务器敏感性信息泄露。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。2. 漏洞概述CVE：CVE-2023-42442简述：JumpServer是一款开源的跳板机系统，它是一个安全的网络服务器，用于连接内部网络和互联网之间的安全通道。它可以用作安全的内部访问点，以及内部网络的安全桥梁，可以防止网络攻击者获得内部网络的控制权，可以让内部网络的用户访问互联网，而不用担心网络攻击。该漏洞是由于部分接口缺乏认证，攻击者可利用该漏洞在未授权的 ………………………………