Jenkins’te 29 Adet Zero-Day!

Jenkins güvenlik ekibi, Jenkins açık kaynak otomasyon sunucusundaki 29 eklentiyi etkileyen 34 güvenlik açığını duyurdu, zafiyetlerin 29’u zero-day. Shodan verilerine göre, şu anda yama uygulanmamış bir eklenti çalıştırıldığında saldırılara hedef olabilecek, internet’e açık 144.000’den fazla Jenkins sunucusu var.

Jenkins ekibi eklentilerden dördünü (yani GitLab, request-plugin, TestNG Sonuçları, XebiaLabs XL Release) yamalamış olsa da yamalanmayab uzun bir liste var:

Güvenlik açıklarının hiçbiri, sadırganların güvenlik açığı bulunan sunucularda uzaktan kod veya komut yürütmesine ve bunları devralmasına izin verebilecek kritik önemde olanlar olmasa da, kurumsal ağlara yönelik saldırılarda hedef alınabilirler.

Kaynak: bleepingcomputer.com

Exit mobile version