Jenkins ve eklentilerinde kritik RCE, CSRF ve XSS zafiyetleri tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-2237, CVE-2020-2229, CVE-2020-2231, CVE-2020-2230 ve CVE-2020-2232 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.
http://www.openwall.com/lists/oss-security/2020/08/12/4
https://jenkins.io/security/advisory/2020-08-12/#SECURITY-1763
https://www.cybersecurity-help.cz/vdb/SB2020081304Multiple
https://jenkins.io/security/advisory/2020-08-12/#SECURITY-1955
https://jenkins.io/security/advisory/2020-08-12/#SECURITY-1960
https://www.cybersecurity-help.cz/vdb/SB2020081305Cleartext
https://www.cybersecurity-help.cz/vdb/SB2020081307
2020-08-13