「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を

登録日 : 2019.08.05 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があることを確認しました。本記事では、このセキュリティ課題の詳細と想定される攻撃シナリオについて解説します。 ■「Jenkins」とは Jenkinsは、ソフトウェア開発チームのDevOpsにおいて開発側の作業を管理するために使用...

記事を読む

関連キーワード

脅威認証脆弱性アプリケーションエージェントサービスサンドボックス PoC アカウント攻撃リスクインストールディレクトリ Trend Micro トレンドマイクロ Linux アプリパスワード Groovy Java Python

関連記事

2025 年 8 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トレンドマイクロセキュリティブログ

法政大、個人情報1万6542人分流出の可能性　委託先・日鉄ソリューションズへの不正アクセスで

ITmedia NEWS セキュリティ

人気記事ランキング

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Microsoft 製品の脆弱性対策について(2025年8月)

2025 年 8 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ