TR-21-0537 (Jenkins Güvenlik Zafiyeti)

Genel Bilgi

Jenkins'te ve bazı eklentilerinde CSRF(cross-site request forgery) ve XXE (XML external entity) güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde tahribata yol açılabilmesi ihtimal dahilindedir. Mevcut zafiyetin CVE kodları şu şekildedir:

CVE-2021-21661, CVE-2021-21670, CVE-2021-21671, CVE-2021-21672, CVE-2021-21673, CVE-2021-21674, CVE-2021-21675 ve CVE-2021-21676 CVE-2021-21666

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Jenkins güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21670

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21671

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21672

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21673

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21674

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21675

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21676

2021-07-01