오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려
support
게시글 작성 시각 2024-08-26 09:38:57
2024.08.24
ⓒ보안뉴스 / 김영명 기자
최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다.
에이아이스페라는 젠킨스의 ‘CVE-2024-43044’ 취약점을 악용한 공격 방법과 취약점 영향을 받는 장치, 그리고 외부에 노출된 젠킨스 장치를 위협 헌팅 도구로 확인하는 방법을 소개했다.
젠킨스는 오픈소스 자동화 서버로 주로 소프트웨어 개발 과정에서 CI/CD(지속적 통합 및 지속적 배포)를 지원하는 도구다. 젠킨스에서 발견된 RCE 취약점 CVE-2024-43044을 악용하는 방법을 살펴보면 개발자들은 코드 변경 사항을 자동으로 빌드하고 테스트하며 배포할 수 있도록 돕는다.
(후략)
[원본기사 : https://www.boannews.com/media/view.asp?idx=132251&kind=1&search=title&find=%C1%A8%C5%B2%BD%BA]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 11059 | [진단] 오픈소스 생태계와 국내 SW 산업 관통하는 혜안이 필요하다 | 4750 | 2024-09-03 |
| 11058 | "오픈소스 성공적"...메타, LLM 라마 전년 대비 10배 성장 | 4645 | 2024-09-03 |
| 11057 | [주간 OSS 동향리포트]세계 최대 오픈소스 저장소 깃허브, 딥페이크 영상 제작에 활용되는 코드 삭제 | 5031 | 2024-09-02 |
| 11056 | 상용보다 더 강력한 무료 오픈소스 소프트웨어 14선 | 4768 | 2024-09-02 |
| 11055 | 알레프 알파, 안전 강화한 오픈 소스 sLM 출시..."EU 규정 준수" | 4578 | 2024-09-02 |
| 11054 | 지푸 AI, 동영상 생성 도구 오픈 소스로 공개..."동영상 기술 지각 변동 일어날 것" | 4568 | 2024-09-02 |
| 11053 | 오픈소스 플랫폼 깃허브로 딥페이크 못 만든다…제작 코드 삭제 | 5399 | 2024-08-27 |
| 11052 | 아바쿠스, 코딩용 오픈 소스 AI 모델 ‘드라카리스’ 출시..."미세조정 레시피로 능력 향상" | 4526 | 2024-08-27 |
| 11051 | [주간 OSS 동향리포트] AI 스타트업 누스, “누구냐”는 질문에 기억상실 겪는 모델인 오픈소스 '헤르메스 3' 출시 | 4969 | 2024-08-26 |
| 11050 | 오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려 | 5004 | 2024-08-26 |
0개 댓글