Rundeck /j_security_check 默认口令漏洞

影响产品：Rundeck CVSS：8.1 漏洞类型：默认口令 漏洞描述： Rundeck是PagerDuty公司开发的开源自动化运维平台，为企业提供任务调度、工作流编排和运维自动化等核心功能。该产品支持多节点分布式执行、ACL访问控制和插件扩展，广泛应用于DevOps自动化部署、定时任务管理和基础设施运维等场景。Rundeck的 /j_security_check 接口存在默认口令漏洞，攻击者可利用预设的管理员账号和密码直接登录系统，获取系统管理权限。 影响： 攻击者可利用默认凭据直接登录Rundeck系统，获取管理员权限，执行任意运维任务、修改系统配置、访问敏感凭据和服务器资源，严重威胁系统安全。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问该系统。3、通过防火墙等安全设备设置访问策略，设置白名单访问。4、启用双因素认证增强账户安全性。 FOFA： title="Rundeck"