TR-21-0261 (Jenkins Eklenti Zafiyeti)

Genel Bilgi

Jenkins Libvirt Agents eklentisinde CSRF zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Mevcut zafiyetin CVE kodu şu şekildedir:

CVE-2021-21627

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

http://www.openwall.com/lists/oss-security/2021/03/18/5

https://www.jenkins.io/security/advisory/2021-03-18/#SECURITY-1764

https://www.cybersecurity-help.cz/vdb/SB2021032211

2021-03-23