CVE-2024-43044 – IoT OT Security News

Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX：PoC も提供される

CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE, PoC Exploit Published

2024/09/01 SecurityOnline — Jenkin の重大な脆弱性 CVE-2024-43044 (CVSS 8.8) の技術的詳細と PoC エクスプロイト・コードが、Conviso Labs のセキュリティ研究者により公開された。数多くの開発パイプラインにおいて不可欠な Jenkins は、攻撃者にとって格好の標的となっている。この脆弱性が悪用され、Jenkins サーバが侵害された場合には、クレデンシャルの盗難／無許可のコード修正／デプロイの中断などの、広範な攻撃アクションの足場とされる可能性が生まれる。新たに公開された脆弱性 CVE-2024-43044 は、このようなリスクの深刻さを例証している。

Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX：ただちにアップデートを！

CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE Attacks

2024/08/07 SecurityOnline — 今日のことだが、OSS として人気を誇る自動化サーバ Jenkins に、２件の脆弱性が発見され、緊急アドバイザリが発表された。これらの脆弱性 CVE-2024-43044／CVE-2024-43045 が悪用されると、任意のファイル読み取りおよび不正アクセスのリスクに、Jenkins インスタンスがさらされることになる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (793)
BruteForce (67)
BugBounty (76)
CyberAttack (3,259)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,413)
Literacy (2,342)
LOLbin (57)
MageCartAttack (14)
Malware (1,439)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (778)
Repository (331)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (226)
SocialEngineering (48)
SupplyChain (413)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,680)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (343)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,057)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,392)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (417)
_Storage (70)
_Telecom (77)
_Transportation (56)