(转载自浙江省网络与信息安全信息通报中心)
工作发现,Teleport(开源软件,官方网站:https://tp4a.com为个人博客创建)堡垒机疑似存在任意用户登录漏洞。攻击者可利用该漏洞获取后台系统管理员权限,进而调用相关应用接口获取服务器控制权限和数据库数据。请各单位立即开展排查,及时整改漏洞隐患,加强安全防护,发现数据遭窃取、加密勒索等网络攻击情况及时报告我中心.
(转载自浙江省网络与信息安全信息通报中心)
工作发现,Teleport(开源软件,官方网站:https://tp4a.com为个人博客创建)堡垒机疑似存在任意用户登录漏洞。攻击者可利用该漏洞获取后台系统管理员权限,进而调用相关应用接口获取服务器控制权限和数据库数据。请各单位立即开展排查,及时整改漏洞隐患,加强安全防护,发现数据遭窃取、加密勒索等网络攻击情况及时报告我中心.
