文档首页/ 云堡垒机 CBH/ 服务公告/ 关于堡垒机历史版本存在fastjson漏洞的通知
更新时间:2024-04-29 GMT+08:00
分享

关于堡垒机历史版本存在fastjson漏洞的通知

近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。

威胁级别

该漏洞的威胁级别:紧急。

威胁级别共四级:一般、重要、严重、紧急。

影响的版本范围

漏洞影响的CBH版本:低于3.3.12.0的所有版本。

安全版本

高于且包括3.3.12.0的版本。

解决方案

华为云堡垒机3.3.12.0及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本

版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。

相关文档