Critical Jenkins Vulnerability Exposes Servers to RCE Attacks – Patch ASAP!
2024/01/25 TheHackerNews — オープンソースの CI/CD (continuous integration/continuous delivery and deployment) 自動化ソフトウェア Jenkins のメンテナたちが9件のセキュリティ欠陥 (High 3件) を修正した。その中には、悪用に成功した攻撃者に、リモート・コード実行 (RCE) を許す深刻なバグも含まれる、この脆弱性 CVE-2024-23897 は、ビルトイン CLI (command line interface) を介した、任意のファイル読み取りの脆弱性として説明されている。
Continue reading “Jenkins 深刻な脆弱性 CVE-2024-23897 などが FIX:ただちにパッチを!”
IoT OT Security News 