Những người duy trì phần mềm tự động hóa quá trình tích hợp và triển khai liên tục (CI/CD) mã nguồn mở Jenkins đã giải quyết 9 lỗ hổng bảo mật, bao gồm một lỗi nghiêm trọng có thể bị khai thác để thực thi mã từ xa (RCE).
Vấn đề có định danh CVE-2024-23897, một lỗ hổng đọc tệp tùy ý thông qua giao diện dòng lệnh (CLI)
Các nhà bảo trì cho biết: “Jenkins sử dụng thư viện args4j để phân tích các tùy chọn và đối số lệnh trên bộ điều khiển (controller) Jenkins khi xử lý các lệnh CLI”.
"Công cụ phân tích cú pháp dòng lệnh này có một tính năng cho phép thay thế ký tự @ theo sau là đường dẫn tệp trong đối số với nội dung của tệp (expandAtFiles). Tính năng này được bật theo mặc định và Jenkins <=2.441, LTS <=2.426.2 không tắt tính năng này."
Tác nhân đe dọa có thể khai thác lỗi này để đọc các tệp tùy ý trên hệ thống tệp Jenkins controller. Kẻ tấn công có quyền "Overall/Read" có thể đọc toàn bộ tệp, những người không có quyền này có thể đọc ba dòng đầu tiên của tệp tùy thuộc vào lệnh CLI.
Ngoài ra, lỗ hổng có thể bị lạm dụng để đọc các tệp nhị phân chứa các khóa mật mã (cryptographic key), mặc dù có một số hạn chế nhất định.
Jenkins cho biết rằng một khi các dữ liệu bí mật (secrets) này bị trích xuất, nó có thể tạo điều kiện để thực hiện nhiều cuộc tấn công khác nhau như thực thi mã từ xa, giải mã secrets, xóa tệp,…
Lỗ hổng, được nhà nghiên cứu Yaniv Nizry phát hiện và báo cáo, hiện đã được vá trong phiên bản Jenkins 2.442, LTS 2.426.3 bằng cách vô hiệu hóa tính năng phân tích cú pháp dòng lệnh.
Để giảm thiểu các rủi ro liên quan, người dùng nên cập nhật bản vá cho lỗ hổng ngay lập tức hoặc tắt quyền truy cập vào CLI cho đến khi có thể áp dụng bản vá.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Vào ngày đầu tiên của cuộc thi Pwn2Own Automotive 2024, các nhà nghiên cứu bảo mật đã hack thành công một Tesla Modem và thu về tổng số tiền thưởng trị giá 722.500 USD cho 3 lần khai thác trùng lặp và 24 lần khai thác zero-day khác nhau.
Tín nhiệm mạng | Hơn 5.300 máy chủ GitLab tiếp xúc với internet có nguy cơ bị khai thác CVE-2023-7028, một lỗ hổng cho phép chiếm đoạt tài khoản không yêu cầu bất kỳ tương tác của người dùng mà GitLab đã cảnh báo vào đầu tháng này.
Tín nhiệm mạng | Hai package độc hại trên hệ thống quản lý package NPM được phát hiện đã lợi dụng GitHub để lưu trữ các khóa SSH được mã hóa Base64 bị đánh cắp từ hệ thống của các nhà phát triển.
Tín nhiệm mạng | Thứ Hai vừa qua, Ủy ban Chứng khoán và giao dịch của Mỹ đã xác nhận rằng tài khoản X của họ đã bị hack thông qua một cuộc tấn công hoán đổi SIM vào số điện thoại di động được liên kết với tài khoản.
Tín nhiệm mạng | Hôm qua, Apple đã phát hành bản cập nhật bảo mật cho trình duyệt web iOS, iPadOS, macOS, tvOS và Safari để giải quyết lỗ hổng zero-day đang bị khai thác trong thực tế.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện các hoạt động khai thác lỗ hổng thực thi mã từ xa CVE-2023-22527 ảnh hưởng đến các phiên bản lỗi thời của máy chủ Atlassian Confluence.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
