오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려
support
게시글 작성 시각 2024-08-26 09:38:57
2024.08.24
ⓒ보안뉴스 / 김영명 기자
최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다.
에이아이스페라는 젠킨스의 ‘CVE-2024-43044’ 취약점을 악용한 공격 방법과 취약점 영향을 받는 장치, 그리고 외부에 노출된 젠킨스 장치를 위협 헌팅 도구로 확인하는 방법을 소개했다.
젠킨스는 오픈소스 자동화 서버로 주로 소프트웨어 개발 과정에서 CI/CD(지속적 통합 및 지속적 배포)를 지원하는 도구다. 젠킨스에서 발견된 RCE 취약점 CVE-2024-43044을 악용하는 방법을 살펴보면 개발자들은 코드 변경 사항을 자동으로 빌드하고 테스트하며 배포할 수 있도록 돕는다.
(후략)
[원본기사 : https://www.boannews.com/media/view.asp?idx=132251&kind=1&search=title&find=%C1%A8%C5%B2%BD%BA]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 316084 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 305680 | 2020-10-27 |
| 11051 | 오픈소스 플랫폼 깃허브로 딥페이크 못 만든다…제작 코드 삭제 | 364 | 2024-08-27 |
| 11050 | 아바쿠스, 코딩용 오픈 소스 AI 모델 ‘드라카리스’ 출시..."미세조정 레시피로 능력 향상" | 286 | 2024-08-27 |
| 11049 | [주간 OSS 동향리포트] AI 스타트업 누스, “누구냐”는 질문에 기억상실 겪는 모델인 오픈소스 '헤르메스 3' 출시 | 396 | 2024-08-26 |
| 11048 | 오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려 | 669 | 2024-08-26 |
| 11047 | 오픈소스 '젠 브라우저', 알파 버전 공개 | 322 | 2024-08-26 |
| 11046 | 개인정보보호위원회, ‘인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서’ 발간 | 387 | 2024-08-23 |
| 11045 | MS, sLM ‘파이 3.5’ 시리즈 오픈 소스 출시..."추론부터 이미지 분석까지" | 408 | 2024-08-23 |
| 11044 | 러스트, 6개월 단위 로드맵 제시...언어 신뢰성 상승 목표 | 402 | 2024-08-22 |
| 11043 | [주간 OSS 동향리포트] ‘오픈인프라 아시아 서밋 2024’와 ‘OCP APAC 서밋 2024’가 다음 달 3~4일 이틀간 동시 개최 | 615 | 2024-08-21 |
| 11042 | 세일즈포스, 오픈 소스 LMM 출시..."동시에 다수 이미지 읽어내는 능력 탁월" | 474 | 2024-08-21 |
0개 댓글