دو آسیبپذیری بحرانی با امتیاز 10 (CVE-2024-40628 و CVE-2024-40629) در JumpServer، یک راهکار PAM متنباز محبوب، کشف شده است. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند تا به سیستمهای شما نفوذ کرده و کنترل کامل آنها را در دست بگیرند.
چرا این موضوع مهم است؟
ابزار JumpServer در ایران بسیار محبوب است: بسیاری از سازمانها در ایران از JumpServer برای مدیریت دسترسی به سیستمهای خود استفاده میکنند.
بسیاری از PAMهای بومی بر پایه JumpServer ساخته شدهاند: این بدان معناست که این آسیبپذیریها ممکن است در سایر راهکارهای PAM بومی نیز وجود داشته باشد.
اقدامات ضروری:
بهروزرسانی فوری JumpServer: آخرین نسخه امنیتی JumpServer را دانلود و نصب کنید.
بررسی PAMهای بومی: اگر از PAMهای بومی استفاده میکنید، با توسعهدهندگان آنها تماس بگیرید تا از رفع این آسیبپذیریها اطمینان حاصل کنید.
CVE-2024-40628: https://nvd.nist.gov/vuln/detail/CVE-2024-40628
CVE-2024-40629: https://nvd.nist.gov/vuln/detail/CVE-2024-40629
#cve #pam #JumpServer
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
👍3