平台
other
组件
just-in-time-jit-elevation-module
修复版本
2023.3.15
CVE-2024-1764 描述了 Devolutions Server 中即时 (JIT) 权限提升模块的权限管理缺陷。该漏洞允许攻击者在权限过期后继续使用提升的权限,可能导致未经授权的访问和操作。此问题影响 Devolutions Server 0–2023.3.14.0 版本。建议用户尽快升级至 2023.3.15 版本以消除此风险。
该漏洞的潜在影响是显著的。攻击者可以利用此漏洞在权限过期后继续保持提升的权限,从而绕过正常的访问控制机制。这可能导致攻击者未经授权地访问敏感数据、修改系统配置,甚至完全控制受影响的 Devolutions Server 实例。由于 Devolutions Server 通常用于管理和存储密码和其他敏感凭证,因此该漏洞可能导致大规模的数据泄露和安全事件。攻击者可能利用此漏洞进行横向移动,访问其他与 Devolutions Server 集成的系统和应用程序。
目前尚无公开的利用程序 (PoC)。CISA 尚未将此漏洞添加到 KEV 目录。根据 NVD 的发布日期 (2024-03-05),该漏洞的风险评估仍在进行中。建议密切关注安全社区的动态,以获取有关此漏洞的最新信息。
Organizations utilizing Devolutions Server versions 0 through 2023.3.14.0, particularly those relying on the JIT elevation module for privilege management, are at risk. Environments with sensitive data or critical infrastructure managed through Devolutions Server should prioritize patching.
disclosure
漏洞利用状态
EPSS
0.09% (26% 百分位)
最有效的缓解措施是立即升级 Devolutions Server 至 2023.3.15 或更高版本。在升级之前,建议备份 Devolutions Server 数据库以防万一。如果升级过程出现问题,可以考虑回滚至之前的版本。由于此漏洞涉及权限管理,因此建议审查 Devolutions Server 的配置,确保 JIT 权限的设置符合安全最佳实践。虽然没有特定的 WAF 或代理规则可以完全缓解此漏洞,但可以考虑实施更严格的访问控制策略,限制用户对敏感资源的访问。
Actualice Devolutions Server a una versión posterior a 2023.3.14.0 para corregir la vulnerabilidad de elevación de privilegios. Consulte el aviso de seguridad de Devolutions para obtener más detalles e instrucciones específicas de actualización.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2024-1764 是 Devolutions Server 0–2023.3.14.0 版本中即时 (JIT) 权限提升模块的权限管理缺陷,允许用户在权限过期后继续使用提升的权限。
如果您正在使用 Devolutions Server 0–2023.3.14.0 版本,则可能受到此漏洞的影响。
升级至 Devolutions Server 2023.3.15 或更高版本以修复此漏洞。
目前尚无公开的利用程序,但建议密切关注安全社区的动态。
请访问 Devolutions 官方网站或安全公告页面,查找有关 CVE-2024-1764 的最新信息。