TR-21-0299 (Jenkins Zafiyeti)

Genel Bilgi

Jenkins 2.286, LTS 2.277.1 öncesi ve Jenkins eklentisi promoted builds'ta CSRF ve Yetki Yükseltme zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Mevcut zafiyetin CVE kodu şu şekildedir:

CVE-2021-21639, CVE-2021-21640 ve CVE-2021-21641

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21639

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21640

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21641

2021-04-08