TR-21-0471 (Jenkins Güvenlik Zafiyeti)

Genel Bilgi

Jenkins; XebiaLabs XL Deploy, Kubernetes CLI ve Kiuwan eklentilerinde güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde tahribata yol açılabilmesi ihtimal dahilindedir. Mevcut zafiyetin CVE kodları şu şekildedir:

CVE-2021-21661, CVE-2021-21662, CVE-2021-21663, CVE-2021-21664, CVE-2021-21665 ve CVE-2021-21666

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21661

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21662

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21663

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21664

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21665

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21666

2021-06-11