JumpServer Flaws Allow Attackers to Bypass Authentication and Gain Full Control
2025/03/21 gbhackers — Fit2Cloud により開発され、広く使用されている、OSS の PAM (Privileged Access Management) ツール JumpServer に、重大なセキュリティ脆弱性があることが判明した。一連の脆弱性 CVE-2023-43650/CVE-2023-43652/CVE-2023-46123 を悪用する攻撃者は、認証バイパスを達成し、JumpServer インフラの完全な制御の可能性を手にする。その点を強調するのが、SonarSource の脆弱性調査チームである。
Continue reading “JumpServer の深刻な脆弱性3件が FIX:完全な制御の奪取の恐れ”
IoT OT Security News 