「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を

登録日 : 2019.08.05 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があることを確認しました。本記事では、このセキュリティ課題の詳細と想定される攻撃シナリオについて解説します。 ■「Jenkins」とは Jenkinsは、ソフトウェア開発チームのDevOpsにおいて開発側の作業を管理するために使用...

記事を読む

関連キーワード

脅威認証脆弱性アプリケーションエージェントサービスサンドボックス PoC アカウント攻撃リスクインストールディレクトリ Trend Micro トレンドマイクロ Linux アプリパスワード Groovy Java Python

関連記事

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

「妖怪ウォッチ」偽通販サイトに注意　「～～youkaiwatch[.]com」ドメイン利用

ITmedia NEWS セキュリティ

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

「妖怪ウォッチ」偽通販サイトに注意　「～～youkaiwatch[.]com」ドメイン利用

ITmedia NEWS セキュリティ