トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があることを確認しました。本記事では、このセキュリティ課題の詳細と想定される攻撃シナリオについて解説します。 ■「Jenkins」とは Jenkinsは、ソフトウェア開発チームのDevOpsにおいて開発側の作業を管理するために使用...![]()
関連キーワード
関連記事
Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
ITmedia NEWS セキュリティ
IIJに行政指導、4月発表の不正アクセス巡り 総務省
ITmedia NEWS セキュリティ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
トレンドマイクロ セキュリティブログ
「妖怪ウォッチ」偽通販サイトに注意 「~~youkaiwatch[.]com」ドメイン利用
ITmedia NEWS セキュリティ
警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...