Haberler

Jenkins’te Keşfedilen Kritik Zafiyet Saldırganlara Kapı Açıyor: Uzaktan Kod Yürütme Tehlikesi!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/01/2024
0 Bir dakikadan az

Jenkins, CI/CD süreçleri için kullanılan Java tabanlı açık kaynaklı bir otomasyon sunucusudur.

Jenkins’teki bir araştırmacı ekibi, Jenkins üzerinde “CVE-2024-23897” olarak takip edilen ve Jenkins’te uzaktan kod yürütmeye tanıyan kritik bir zafiyet tespit etti ve CVSS puanı 9.8.

Zafiyet, ‘expandAtFiles’ özelliğinden kaynaklanmak ve 2.441 ve önceki sürümleri etkilemekte. Saldırganlar, args4j kütüphanesi üzerinden dosya sistemine erişebiliyor ve bu da sistem güvenliğini potansiyel olarak tehlikeye atıyor.

Exploit var!

Jenkin zafiyetleri hakkında artık bol miktarda bilgi mevcut olduğundan, birçok araştırmacı bazı saldırı senaryoları üretti ve GitHub’da PoC yayınladı.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/01/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Microsoft Nisan 2024 Güncellemeleri SQL Reporting Services’de Sorunlara Neden Oluyor

16/04/2024

iPhone Kullanıcıları Dikkat! Acilen iMessage’i Kapatın

16/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu