TR-19-290 (Jenkins Zafiyeti)

Genel Bilgi

Jenkins ve eklentilerinde kritik ACE zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde DoS zafiyetine sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16543

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16538

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16539

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16540

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16541

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16542

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16543

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16544

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16545

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16546

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16547

2019-11-25