近45,000个Jenkins服务器面临远程代码执行攻击风险

关键要点

• 全球近45,000个互联网上暴露的Jenkins自动化服务器面临攻击风险。
• 漏洞编号为CVE-2024-23897，已经在上周的更新中修复。
• 中国是最受影响的地区，其次是美国、德国、印度、法国和英国。
• 攻击者可能利用此漏洞进行任意命令执行、敏感数据访问及其他恶意操作。
• 各组织应立即更新安全补丁，并审查缓解措施和替代方案。

近期有报道指出，全球约45,000个暴露在互联网上的Jenkins开源自动化服务器可能面临安全风险，黑客可能利用，该漏洞被追踪为CVE-2024-23897。值得注意的是，相关的安全更新已在上周发布并解决了此次安全问题。根据Shadowserver的报告，中国的脆弱Jenkins实例数量居首，其后是美国、德国、印度、法国和英国等国家。

近期发现了几个有效的攻击手法，以及针对该RCE漏洞的攻击尝试。此漏洞可能被黑客利用来执行任意命令、读取任意文件，并最终获取敏感数据，如存储的机密解密、文件删除，甚至下载Java堆转储。

为了避免潜在的严重后果，受影响的组织已被敦促立即应用这些安全更新，同时还应检查缓解建议和应对措施，以防止威胁行动者在持续扫描中利用这些漏洞。

相关链接

资源 | 说明
—|—
| 深入了解当前漏洞及影响
| 漏洞详细信息和修复建议
| 查看更多相关安全报告和分析

请所有相关组织高度重视此次警告，确保您的Jenkins服务器及时更新，从而保护自身数据安全。