漏洞风险提示 | JumpServer 未授权访问命令执行漏洞

       长亭漏洞风险提示           JumpServer 未授权访问命令执行漏洞JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。2021 年 1 月 15 日，JumpServer 官方发布更新，修复了一处未授权访问命令执行漏洞。漏洞描述由于 JumpServer 部分接口鉴权不严格，远程且未经授权认证的攻击者通过利用这些接口，可以读取 JumpServer 服务端的日志文件，从中获取敏感信息，并可进一步向其管控的主机下发命令，从而可接管其管控的主机资产。影响范围JumpServer JumpServer JumpServer JumpServer = v1.5.9 ………………………………