พบช่องโหว่ใน Jenkins Instance เสี่ยงต่อการถูกโจมตีจากผู้ไม่หวังดี !
ผู้เชี่ยวชาญจาก Shadowserver เตือน! พบช่องโหว่ที่นำไปสู่การเข้าถึงข้อมูลใน Jenkins
เมื่อช่วงต้นเดือนกุมภาพันธ์ 2024 มีประกาศแจ้งเตือนเกี่ยวกับช่องโหว่ร้ายแรงใน Jenkins ที่นำไปสู่การเข้าถึงข้อมูลสำคัญ โดยผู้เชี่ยวชาญจาก Shadowserver ได้ออกมาแจ้งว่า มีเซิร์ฟเวอร์ Jenkins จำนวนมากถึง 45,000 ตัวที่เข้าถึงได้ผ่านอินเทอร์เน็ตและได้รับผลกระทบดังกล่าว ซึ่งช่องโหว่ในเหตุการณ์นี้คือหมายเลข CVE-2024-23897
ช่องโหว่ดังกล่าวเกิดจากการใช้ไลบรารี args4j
ซึ่งมีฟีเจอร์ที่สามารถใช้เครื่องหมาย @ เพื่ออ้างอิงไฟล์อื่นๆ ที่อาจทำให้ผู้ไม่หวังดีใช้ช่องทางนี้เข้าถึงและสามารถอ่านไฟล์ต่างๆ รวมถึงยังสามารถเข้าถึงข้อมูลในไบนารีที่มีกุญแจเข้ารหัสได้ และอาจนำไปสู่การโจมตีที่ร้ายแรงมากยิ่งขึ้น เช่น การลอบรันโค้ด เป็นต้น
Jenkins ได้มีการออกแพตช์ใหม่ เวอร์ชัน 2.442 และ 2.426.3 เพื่อแก้ไขช่องโหว่นี้ทันที
นอกจากนี้ผู้ใช้ Jenkins ยังสามารถดำเนินการเบื้องต้น เพื่อป้องกันการถูกโจมตีและการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต ได้ดังนี้
- อัพเดต Jenkins เป็นเวอร์ชัน 2.442 หรือ 2.426.3 LTS
- ปิดฟีเจอร์ CLI และ SSH
- ตรวจสอบการตั้งค่าและการกำหนดค่าต่างๆ รวมถึงเฝ้าระวังการทำงานและกิจกรรมที่เกิดขึ้นในระบบที่ไม่ปกติ
สามารถอ่านข้อมูลเพิ่มเติมได้ที่ : https://www.techtalkthai.com/45000-effected-cve-2024-23897-jenkins-connected-to-internet/