关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知
近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。
威胁级别
该漏洞的威胁级别:重要。
威胁级别共四级:一般、重要、严重、紧急。
影响的版本范围
漏洞影响的CBH版本:低于且包括3.3.30.2的所有版本。
安全版本
高于且包括3.3.30.3的版本。
解决方案
华为云堡垒机V3.3.30.3及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。
版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。