文档首页/ 云堡垒机 CBH/ 服务公告/ 关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知
更新时间:2024-04-29 GMT+08:00
分享

关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知

近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。

威胁级别

该漏洞的威胁级别:重要。

威胁级别共四级:一般、重要、严重、紧急。

影响的版本范围

漏洞影响的CBH版本:低于且包括3.3.30.2的所有版本。

安全版本

高于且包括3.3.30.3的版本。

解决方案

华为云堡垒机V3.3.30.3及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本

版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。

相关文档