Jenkins Łata Krytyczną Podatność – Pilna Aktualizacja!

Jenkins Łata Krytyczną Podatność – Pilna Aktualizacja!

2018-12-10 11:55 Redakcja

W świecie bezpieczeństwa IT pojawiła się niepokojąca informacja dotycząca platformy Jenkins. Odkryto krytyczną podatność, która umożliwia wykonywanie kodu w systemie operacyjnym za pomocą złośliwie skonstruowanego URL-a. Problem ten został opisany w ramach ID: SECURITY-595.

Na skalę CVSS 9.8/10 to bardzo poważny błąd, który nie wymaga uwierzytelnienia. Hakerzy mogą wywołać niemal dowolne metody javowe, korzystając z odpowiednio skonstruowanego URL-a, co stwarza ogromne ryzyko dla użytkowników.

Podatność ta pozwala na wywoływanie publicznych metod, które zaczynają się od get, a także na dostęp do obiektów, które są osiągalne w taki sposób. Takie nazewnictwo blisko koresponduje z powszechnymi wzorcami kodowania w Javie, co dodatkowo zwiększa prawdopodobieństwo nadużyć.

Zalecamy szybką aktualizację systemu Jenkins, aby zminimalizować ryzyko ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.