更新时间:2024-04-29 GMT+08:00
关于堡垒机历史版本存在fastjson漏洞的通知
近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。
威胁级别
该漏洞的威胁级别:紧急。
威胁级别共四级:一般、重要、严重、紧急。
影响的版本范围
漏洞影响的CBH版本:低于3.3.12.0的所有版本。
安全版本
高于且包括3.3.12.0的版本。
解决方案
华为云堡垒机3.3.12.0及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。
版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。
