본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2024.08.24

ⓒ보안뉴스 / 김영명 기자

 

최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다. 

에이아이스페라는 젠킨스의 ‘CVE-2024-43044’ 취약점을 악용한 공격 방법과 취약점 영향을 받는 장치, 그리고 외부에 노출된 젠킨스 장치를 위협 헌팅 도구로 확인하는 방법을 소개했다.
젠킨스는 오픈소스 자동화 서버로 주로 소프트웨어 개발 과정에서 CI/CD(지속적 통합 및 지속적 배포)를 지원하는 도구다. 젠킨스에서 발견된 RCE 취약점 CVE-2024-43044을 악용하는 방법을 살펴보면 개발자들은 코드 변경 사항을 자동으로 빌드하고 테스트하며 배포할 수 있도록 돕는다. 

(후략)

[원본기사 : https://www.boannews.com/media/view.asp?idx=132251&kind=1&search=title&find=%C1%A8%C5%B2%BD%BA]

 

공개SW 소식 - 번호, 제목, 조회수, 작성
번호 제목 조회수 작성
공지 [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" 407522 2020-10-27
공지 [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 397347 2020-10-27
11051 오픈소스 플랫폼 깃허브로 딥페이크 못 만든다…제작 코드 삭제 3083 2024-08-27
11050 아바쿠스, 코딩용 오픈 소스 AI 모델 ‘드라카리스’ 출시..."미세조정 레시피로 능력 향상" 2814 2024-08-27
11049 [주간 OSS 동향리포트] AI 스타트업 누스, “누구냐”는 질문에 기억상실 겪는 모델인 오픈소스 '헤르메스 3' 출시 3094 2024-08-26
11048 오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려 3129 2024-08-26
11047 오픈소스 '젠 브라우저', 알파 버전 공개 2863 2024-08-26
11046 개인정보보호위원회, ‘인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서’ 발간 2818 2024-08-23
11045 MS, sLM ‘파이 3.5’ 시리즈 오픈 소스 출시..."추론부터 이미지 분석까지" 2884 2024-08-23
11044 러스트, 6개월 단위 로드맵 제시...언어 신뢰성 상승 목표 2521 2024-08-22
11043 [주간 OSS 동향리포트] ‘오픈인프라 아시아 서밋 2024’와 ‘OCP APAC 서밋 2024’가 다음 달 3~4일 이틀간 동시 개최 3105 2024-08-21
11042 세일즈포스, 오픈 소스 LMM 출시..."동시에 다수 이미지 읽어내는 능력 탁월" 2552 2024-08-21
맨 위로
맨 위로