Haberler
Jenkins’te Keşfedilen Kritik Zafiyet Saldırganlara Kapı Açıyor: Uzaktan Kod Yürütme Tehlikesi!
Jenkins, CI/CD süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur.
Jenkins’teki bir araştırmacı ekibi, Jenkins üzerinde “CVE-2024-23897” olarak takip edilen ve Jenkins’te uzaktan kod yürütmeye tanıyan kritik bir zafiyet tespit etti ve CVSS puanı 9.8.
Zafiyet, ‘expandAtFiles’ özelliğinden kaynaklanmak ve 2.441 ve önceki sürümleri etkilemekte. Saldırganlar, args4j kütüphanesi üzerinden dosya sistemine erişebiliyor ve bu da sistem güvenliğini potansiyel olarak tehlikeye atıyor.
Exploit var!
Jenkin zafiyetleri hakkında artık bol miktarda bilgi mevcut olduğundan, birçok araştırmacı bazı saldırı senaryoları üretti ve GitHub’da PoC yayınladı.