(一)JumpServer存在多个高危漏洞风险提示
近日,监测到JumpServer存在多个高危漏洞,对于漏洞CVE-2024-29201,攻击者可以绕过Ansible中的输入验证机制,在Celery容器中执行任意代码;对于漏洞CVE-2024-29202,攻击者可以利用该模板注入漏洞在Celery容器中执行任意代码。该产品使用广泛,漏洞危害性极高,建议受影响的用户及时更新至安全版本。
(二)泛微E-Office10存在phar反序列化漏洞
泛微e-office10是一款功能强大的企业办公自动化软件,旨在提升企业的办公效率和管理水平,e-office10提供了一系列全面的办公功能,包括电子公文管理、工作流程设计、协同办公、日程管理、文档管理、会议管理等,满足企业日常办公的各种需求。该软件存在未授权反序列化命令执行漏洞,攻击者可以利用该漏洞获取服务器权限。该产品使用广泛,漏洞危害性高,建议受影响的用户及时下载补丁包进行漏洞修复。
(三)JetBrains TeamCity存在身份验证绕过漏洞(CVE-2024-27198)
JetBrains TeamCity是一款持续集成和持续交付(CICD)服务器,旨在帮助开发团队构建、测试和部署他们的软件项目,TeamCity提供了一个易于使用的平台,可以自动化构建、测试和部署过程,默认情况下TeamCity通过HTTP端口8111公开Web服务器。该漏洞允许攻击者绕过身份验证执行管理操作,可能导致软件构建和部署方式的更改,或在构建中注入恶意代码,获得服务器管理控制权。该产品使用广泛,漏洞危害性高,建议受影响的用户及时更新至安全版本。
