Yazılım geliştirme ortamlarının yöneticileri Jenkins Asakus Asasatelte, Cadence Vmanaer, Uzak İş Monitörü, Basit Kuyruk, Yığın Hammer ve Model Motoru eklentisini getirmelidir. Ancak şimdiye kadar tüm güvenlik yamaları yayınlanmadı. Buna ek olarak, geliştiriciler Jenkins çekirdeğindeki zayıf noktaları kapattılar.
İlgilenen eklenti hakkında daha fazla bilgi bir uyarı mesajında listelenmiştir.
Tehlikeler
Bir boşluk çok tehlikelidir (CVE-2025-31722 “yüksek“) Motorda. Saldırganların nesneleri/yapılandırma yetkileri varsa, sanal alandan korunmayı atlamak ve Jenkins denetleyicisi bağlamında JVM kötülük kodunu gerçekleştirmek mümkündür.
Stack Hammer (CVE-2025-31726 “orta“) Ve Vmanaer (CVE-2025-31724”orta“) Anahtar API'sını normal metinde kaydedin. Ayrıca, saldırganlar şifrelenmemiş şifrelere erişebilir (Monitor Remote Work, CVE-2025-31725”orta“).
Bu güvenlik yamaları zaten mevcuttur:
- Jenkins Weekly 2.504
- Jenkins Lts 2.492.3
- Cadence Vmanager eklentisi 4.0.1-286.v9e25a_740b_a_48
- Fiş -In Basit Tail 1.4.7
- Modellerin Motoru 2.5.4
Uyduları izlerken ASACUS için güncellemeler uzaktan çalışmayı ve çekiç yığını henüz mevcut değildi. Takip ettiklerinde şimdiye kadar belirsiz.
(DES)
Bir yanıt yazın