+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
Jenkins 2.286, LTS 2.277.1 öncesi ve Jenkins eklentisi promoted builds'ta CSRF ve Yetki Yükseltme zafiyeti tespit edilmiştir.
Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Mevcut zafiyetin CVE kodu şu şekildedir:
CVE-2021-21639, CVE-2021-21640 ve CVE-2021-21641
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21639
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21640
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21641
2021-04-08
