Jenkins 补丁的发布引发了无数次接管系统的尝试。
针对Jenkins关键 漏洞的多个概念验证 ( PoC ) 漏洞允许未经身份验证的攻击者读取任意文件,该漏洞已公开可用,并且网络犯罪分子已经在攻击中积极利用这些漏洞。
2024 年 1 月 24 日,Jenkins 发布了针对 9 个安全漏洞的补丁 ,并发布了描述各种攻击场景和利用路径的公告,以及补丁说明和针对无法应用更新的用户可能的解决方法。
在已修复的漏洞中,最突出的关键漏洞是 CVE-2024-23897,它会导致远程代码执行 ( RCE ),并使得读取 Jenkins 控制器文件系统中的任意文件成为可能。
凭借有关 Jenkins 缺陷的大量信息,许多安全研究人员重现了某些攻击场景,并 为该缺陷创建了可行的 PoC 漏洞,并发布在GitHub上[其中一些: 1 和 2 ]。 PoC 的功能已经得到验证,因此扫描开放服务器的攻击者已经在积极尝试攻击场景,只需进行很少的更改或无需更改。一些研究人员报告称,他们的 Jenkins 蜜罐已经遭到攻击,这表明黑客已经开始利用这些漏洞。
发表评论
您还未登录,请先登录。
登录