▷ 개요

l   개발자 도구로 사용되는 젠킨스 소프트웨어에서 발생한 원격코드실행 취약점 보안 업데이트 권고

l   해당 취약점을 악용한 악성코드가 유포되고 있어 이용자의 적극적인 보안 업데이트 적용 필요

   (젠킨스 : 소프트웨어 개발 시 작업한 내용을 공유 영역에 통합 보관하기 위한 도구)

 

▷ 내용

l   인증되지 않은 사용자가 원격에서 임의의 명령어를 실행할 수 있는 취약점 (CVE-2017-1000353)

 

▷ 영향 받는 제품 및 버전

l   Jenkins 2.56 이하 버전

l   Jenkins LTS 2.46.1 이하 버전

 

▷ 해결 방안

l   영향 받는 소프트웨어를 사용하는 관리자는 아래 버전 정보를 확인하여 업데이트 권고

- Jenkins 2.57 이상 버전

- Jenkins LTS 2.46.2 이상 버전

 

▷ 참고 자료

- https://jenkins.io/security/advisory/2017-04-26/