JumpServer'ın Kritik Kusurları – Saldırganlar Keyfi Kod Çalıştırır

   Nisan 3, 2024  Posted in CyberSecurityNews


JumpServer'ın Kritik Kusurları Saldırganların Rastgele Uzaktan Kod Yürütmesine İzin Veriyor

JumpServer'ın Ansible'ındaki, saldırganların rastgele uzaktan kod yürütmesine olanak tanıyan kritik güvenlik açıkları yamalı olarak kapatıldı.

CVSS temel puanı 10 olan CVE-2024-29201 ve CVE-2024-29202 olarak tanımlanan kritik güvenlik açıkları v3.0.0-v3.10.6 sürümlerini etkiler.

Atlama sunucusu, trafiği güvenlik duvarları üzerinden yönlendirmek için denetlenen güvenli bir kanal kullanan bir aracı cihazdır.

Dahili sunucular ve etki alanları üzerinde daha fazla görünürlük ve kontrol sağlamanın yanı sıra, daha fazla ihlal önleme için güvenlik bölgelerini katmanlandırma yeteneği sağladığından, genellikle büyük ve küçük işletmeler için en avantajlı olanıdır.

CVE-2024-29201– Güvenli Olmayan Ansible Playbook Doğrulaması

GitHub raporlarına göre güvenlik açığı, JumpServer'ın Ansible modülündeki giriş doğrulamasının atlanmasından kaynaklanıyor.

Belge

Posta Kutunuzda Ücretsiz ThreatScan'i Çalıştırın

Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.


Saldırganlar, JumpServer'ın Ansible giriş doğrulama mekanizmasından kaçarak Kereviz konteyneri içinde isteğe bağlı kod çalıştırabilir.

Kereviz konteynerinin veritabanı erişimi ve kök hakları olduğundan, saldırganlar veritabanını değiştirebilir veya her ana bilgisayardan gizli verileri çalabilir.

Ayrıca, düşük ayrıcalıklı kullanıcı hesabına sahip bir saldırgan, bu güvenlik açığından yararlanarak Kereviz konteynerinde rastgele kod çalıştırabilir.

CVE-2024-29202 – Ansible'da Jinja2 şablon ekleme

Bu durumda saldırganlar, JumpServer'ın Ansible'ındaki Jinja2 şablon enjeksiyon güvenlik açığından yararlanarak Kereviz konteynerinin içinde rastgele kod çalıştırabilirler.

Kereviz konteynerinin veritabanı erişimi ve kök hakları olduğundan, saldırganlar veritabanını değiştirebilir veya her ana bilgisayardan gizli verileri çalabilir.

Ayrıca Kereviz konteynerindeki bu güvenlik açığı, düşük ayrıcalıklı kullanıcı hesabına sahip bir saldırganın rastgele kod çalıştırmasına olanak tanıyor.

Etkilenen Sürümler

Sürümleri etkileyen güvenlik açıkları v3.0.0-v3.10.6

Sabit Sürüm

Bu güvenlik açığı v3.10.7'de giderilmiştir.

Bu nedenle, bu kritik güvenlik açıklarından kaçınmak için kullanıcıların yamayı mümkün olan en kısa sürede uygulamaları önerilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link