Специалист SolidLab Сергей Герасимов обнаружил несколько критических уязвимостей в платформе управления привилегированным доступом JumpServer. Исследование, проведённое в рамках совместного проекта с Yandex B2B Tech, нацелено на усиление защиты продуктов с открытым кодом и предотвращение кибератак на бизнес. Об этом CNews проинформировали в Yandex Cloud.
JumpServer представляет собой открытое PAM-решение, предназначенное для защиты и контроля доступа к ИТ-инфраструктуре организаций. Разработкой и поддержкой платформы занимается китайская компания Fit2Cloud.
Одна из найденных уязвимостей, связанная с несанкционированным получением токенов, даёт возможность пользователям с низкими привилегиями завладеть токенами подключения других учётных записей. Это позволяет получить доступ ко всем системам, которые администрируются через JumpServer.
«Регулярно отправляя запросы к API с малыми интервалами, можно перехватывать токены, создаваемые для любых типов соединений, что ставит под угрозу все активы и ресурсы, опубликованные организацией в PAM-системе JumpServer», – пояснил Сергей Герасимов, руководитель Red Team в группе компаний SolidLab.
Данной уязвимости присвоен рейтинг 9,6 баллов по шкале CVSS, что указывает на критический уровень угрозы. Ей назначен идентификатор CVE-2025-62712. Проблема затрагивает все версии продукта до v3.10.20 и v4.10.11. Компания Fit2Cloud выпустила патчи на следующий день после получения первоначального отчёта. Пользователям настоятельно рекомендуется обновить систему до версий 3.10.20-lts или 4.10.11-lts, а также проверить журналы доступа к токенам на наличие подозрительных действий.
Ещё одной серьёзной уязвимостью в JumpServer PAM стал несанкционированный доступ к конфигурации LDAP через WebSocket, позволяющий любому авторизованному пользователю извлечь пароль LDAP. Эта проблема актуальна для систем с настроенной интеграцией LDAP и существует в версиях до v3.10.21 и v4.10.12. Уязвимости присвоен идентификатор CVE-2025-62795. С техническими деталями можно ознакомиться в корпоративном блоге. Данные и другие исследования выполняются в рамках сотрудничества совместного предприятия Yandex B2B Tech и компании SolidSoft.
