Французская разведка уходит от Palantir Французская разведка уходит от Palantir Американский оператор отменил поборы за смену смартфона Американский оператор отменил поборы за смену смартфона Физики впервые запустили ториевые ядерные часы Физики впервые запустили ториевые ядерные часы Wildberries наигрался Wildberries наигрался

Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM

🇷🇺 1 мин
безопасность
Фото SoraShimazaki/pexels.com

Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Данные исследования, проводимые в рамках совместного предприятия с Yandex B2B Tech, направлены на повышение уровня кибербезопасности продуктов с открытым исходным кодом и защите бизнеса от киберугроз.

JumpServer — решение с открытым исходным кодом для управления привилегированным доступом (PAM), которое помогает организациям защищать и контролировать доступ к ИТ-инфраструктуре. Библиотеку разрабатывает и поддерживает китайская компания Fit2Cloud.

Одна из обнаруженных уязвимостей, связанная с несанкционированным доступом к токенам, позволяет пользователям с минимальными правами получать токены подключения других пользователей. Это, в свою очередь, открывает доступ ко всем системам, управляемым через JumpServer.

«Постоянно опрашивая API с коротким интервалом, можно перехватывать токены, генерируемые для любого типа соединения, скомпрометировав все активы и ресурсы, которые организация публикует через PAM-систему JumpServer», — отметил Сергей Герасимов, руководитель команды Red Team группы компаний SolidLab.


Уязвимость получила оценку в 9,6 баллов по шкале CVSS, что соответствует критическому уровню опасности. Недостатку присвоен идентификатор CVE-2025–62712. Уязвимость затрагивает все версии продукта до v3.10.20 и v4.10.11. Компания Fit2Cloud выпустила обновление с исправлениями на следующий день после предоставления первого отчета об уязвимости. Пользователям рекомендуется немедленно обновиться до версии 3.10.20-lts или версии 4.10.11-lts, а также проверить журналы доступа к токенам подключения на предмет подозрительной активности или несанкционированного использования токенов.

Другой уязвимостью высокого уровня критичности в системе JumpServer PAM стал несанкционированный доступ к конфигурации LDAP через WebSocket, который позволяет любому аутентифицированному пользователю получить пароль LDAP. Уязвимость применима к системе JumpServer с настроенной интеграцией LDAP и затрагивает версии до v3.10.21 и v4.10.12. Недостатку присвоен идентификатор CVE-2025–62795. С техническим разбором недостатка также можно ознакомиться в блоге компании. Эти и другие исследования проходят в рамках работы совместного предприятия Yandex B2B Tech и компании SolidSoft.