พบช่องโหว่ใน Jenkins Instance เสี่ยงต่อการถูกโจมตีจากผู้ไม่หวังดี !

GG Kamonchanok/ February 13, 2024/ News/ 0 comments

ผู้เชี่ยวชาญจาก Shadowserver เตือน! พบช่องโหว่ที่นำไปสู่การเข้าถึงข้อมูลใน Jenkins

เมื่อช่วงต้นเดือนกุมภาพันธ์ 2024 มีประกาศแจ้งเตือนเกี่ยวกับช่องโหว่ร้ายแรงใน Jenkins ที่นำไปสู่การเข้าถึงข้อมูลสำคัญ โดยผู้เชี่ยวชาญจาก Shadowserver ได้ออกมาแจ้งว่า มีเซิร์ฟเวอร์ Jenkins จำนวนมากถึง 45,000 ตัวที่เข้าถึงได้ผ่านอินเทอร์เน็ตและได้รับผลกระทบดังกล่าว ซึ่งช่องโหว่ในเหตุการณ์นี้คือหมายเลข CVE-2024-23897


ช่องโหว่ดังกล่าวเกิดจากการใช้ไลบรารี args4j

ซึ่งมีฟีเจอร์ที่สามารถใช้เครื่องหมาย @ เพื่ออ้างอิงไฟล์อื่นๆ ที่อาจทำให้ผู้ไม่หวังดีใช้ช่องทางนี้เข้าถึงและสามารถอ่านไฟล์ต่างๆ รวมถึงยังสามารถเข้าถึงข้อมูลในไบนารีที่มีกุญแจเข้ารหัสได้ และอาจนำไปสู่การโจมตีที่ร้ายแรงมากยิ่งขึ้น เช่น การลอบรันโค้ด เป็นต้น


Jenkins ได้มีการออกแพตช์ใหม่ เวอร์ชัน 2.442 และ 2.426.3 เพื่อแก้ไขช่องโหว่นี้ทันที

นอกจากนี้ผู้ใช้ Jenkins ยังสามารถดำเนินการเบื้องต้น เพื่อป้องกันการถูกโจมตีและการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต ได้ดังนี้

  • อัพเดต Jenkins เป็นเวอร์ชัน 2.442 หรือ 2.426.3 LTS
  • ปิดฟีเจอร์ CLI และ SSH
  • ตรวจสอบการตั้งค่าและการกำหนดค่าต่างๆ รวมถึงเฝ้าระวังการทำงานและกิจกรรมที่เกิดขึ้นในระบบที่ไม่ปกติ

สามารถอ่านข้อมูลเพิ่มเติมได้ที่ : https://www.techtalkthai.com/45000-effected-cve-2024-23897-jenkins-connected-to-internet/

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*