TR-21-0407 (Jenkins Güvenlik Zafiyeti)

Genel Bilgi

Jenkins Filesystem Trigger ve Nuget eklentilerinde güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde XMLParser konfigürasyonu yapılmamasından dolayı XXE saldırısına sebebiyet verebilmektedir. Mevcut zafiyetin CVE kodu şu şekildedir:

CVE-2021-21657, CVE-2021-21658 ve CVE-2021-21659

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21657

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21658

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21659

https://www.cybersecurity-help.cz/vdb/SB2021052544

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21657

2021-05-26