开源特权访问管理(PAM)平台 JumpServer 被曝存在新漏洞(CVE-2025-27095),多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通过 Web 浏览器保障 SSH、RDP、Kubernetes、数据库及 RemoteApp 环境访问安全的平台,JumpServer 在处理 Kubernetes 会话时存在缺陷,致使经过身份验证的低权限用户有机可乘。公告显示,此类用户能够利用 Kubernetes 会话中的漏洞获取 Kubernetes 集群令牌 —— 其具体攻击路径为,低权限用户可访问定义与 Kubernetes API 通信方式的 kubeconfig 文件,通过修改该文件将 API 调用重定向至攻击者控制的外部服务器,进而窃取集群访问令牌,对 Kubernetes 集群安全构成严重威胁。只需几个简单的步骤即可利用此漏洞:
在 JumpServer 的 Web 界面中创建一个 Kubernetes 会话。
编辑 kubeconfig 文件,将 Kubernetes API 服务器地址替换为攻击者的端点(例如,https ://webhook.site/ ...)。
运行标准 kubectl 命令(例如,kubectl get -v 10 pod)以使用修改后的 kubeconfig 发送请求。
拦截请求,该请求现在包含集群令牌并直接传输到攻击者的服务器。
一旦获得,被盗的令牌可以被重新用于对 Kubernetes API 进行身份验证——根据分配的权限,这可能导致权限提升、数据盗窃、配置篡改,甚至集群内的远程代码执行。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...