TR-20-777 (Jenkins Zafiyeti)

Genel Bilgi

Jenkins ve eklentilerinde kritik Yol Geçişi, XSS ve Komut Enjeksiyonu zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-2277, CVE-2020-2278, CVE-2020-2253, CVE-2020-2254, CVE-2020-2255, CVE-2020-2257, CVE-2020-2260, CVE-2020-2261 ve CVE-2020-2276 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

http://www.openwall.com/lists/oss-security/2020/09/16/3

https://www.cybersecurity-help.cz/vdb/SB2020092201

https://www.jenkins.io/security/advisory/2020-09-16/#SECURITY-1851

https://www.cybersecurity-help.cz/vdb/SB2020092224

2020-09-23