또 나왔다.
Exploits released for critical Jenkins RCE flaw, patch now
Multiple proof-of-concept (PoC) exploits for a critical Jenkins vulnerability allowing unauthenticated attackers to read arbitrary files have been made publicly available, with some researchers reporting attackers actively exploiting the flaws in attacks.
www.bleepingcomputer.com
이전 2018년에도 비슷한 취약점이 있었다.
https://blog.naver.com/skinfosec2000/221229015544
[Research & Technique] 젠킨스(Jenkins) 원격 코드 실행 취약점(CVE-2017-1000353)
■ 취약점 개요젠킨스(Jenkins)는 개발 시 사용하는 CI(Continuous Integration) 도구로,...
blog.naver.com
2023년에도 있었다.
묻고 답하기 | 표준프레임워크 포털 eGovFrame
처리중입니다. 잠시만 기다려주십시오.
www.egovframe.go.kr
2020년에도 집사는 위험했다.
https://chanztudio.tistory.com/53
집사 Jenkins가 위험하다. (CVE-2020-2100)
과거 게시물 보면 시큐어 코딩에 대해 얘기할 떄 Jenkins에 대한 게시글이 하나 보일 것이다. Jenkins는 웹사이트를 관리하는 툴로 위의 대표 그림처럼 개발사이트부터 운영사이트까지 웹 관리하는
chanztudio.tistory.com
젠킨스는 이제 구조적으로 변경을 선택할 시점이 아닌가 싶다. 하지만 너무 많은 곳에서 젠킨스를 사용하고 있고 변경하는건 사실 쉽지 않은 작업일 것이다. 이번기회에 대체할 만한 좋은 오픈소스들이 나와주길 바란다.
오래된 것을 지속 하는 것도 중요하지만, 세월이 흐르면 구조를 바꿔야 하는 것들이 대부분이다. 어떠한 시대가 오면 그 시대에 맞는 것으로 변경하는 것이 올바르다 생각된다. 집사 너와의 시간이 너무도 길었고 소중했다. 너는 많은 사람들에게 편안함을 줬지만 이제 잠시 나에게서는 쉬도록 그동안 수고 많았다.
'서버인프라 > IT 뉴스' 카테고리의 다른 글
| Nginx의 라이센스 변화 (23) | 2024.02.22 |
|---|---|
| gmail 계정간 메일 이동 (46) | 2024.02.06 |
| Notion 너란녀석 (58) | 2024.02.02 |
| 정부 클라우드 네이티브로의 여정을 (59) | 2023.10.26 |
| Windows11 BitLocker SSD 성능저하 (59) | 2023.10.25 |
댓글