Компания ACSC призывает предприятия обновить Jenkins: Новости о безопасности

95

Австралийский Центр кибербезопасности предупреждает австралийские предприятия о необходимости немедленного устранения уязвимостей в программном обеспечении Jenkins для непрерывной интеграции / непрерывной развертки, которые были впервые опубликованы на прошлой неделе. Согласно сообщению Jenkins, в системе были найдены две уязвимости: срочная уязвимость CVE-2024-23897 и высокая уязвимость CVE-2024-23897. Уязвимость CVE-2024-23897 возникает из-за использования Jenkins библиотеки args4j для анализа аргументов командной строки. Ревизор Shadowserver обнаружил около 45 000 уязвимых серверов Jenkins, подверженных уязвимости CVE-2024-23897 (Уязвимость произвольного чтения файлов через CLI может привести к RCE). К высоким оцениваемым уязвимостям также относится CVE-2024-23898, позволяющая перехватывать веб-сокеты на стороне клиента в интерфейсе командной строки.'
Оригинальная новость на сайте