One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8560647 |
| Date de publication | 2024-08-20 10:23:00 (vue: 2024-08-20 06:17:55) |
| Titre | CISA avertit la vulnérabilité critique des Jenkins exploitée dans les attaques de ransomwares CISA Warns of Critical Jenkins Vulnerability Exploited in Ransomware Attacks |
| Texte | L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté un défaut de sécurité critique impactant Jenkins à son catalogue connu vulnérabilités exploitées (KEV), après son exploitation dans les attaques de ransomware.
La vulnérabilité, suivie en CVE-2024-23897 (score CVSS: 9.8), est un défaut de traversée de chemin qui pourrait conduire à l'exécution du code.
"L'interface de ligne de commande Jenkins (CLI) contient un
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical security flaw impacting Jenkins to its Known Exploited Vulnerabilities (KEV) catalog, following its exploitation in ransomware attacks. The vulnerability, tracked as CVE-2024-23897 (CVSS score: 9.8), is a path traversal flaw that could lead to code execution. "Jenkins Command Line Interface (CLI) contains a |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 23897 added agency attacks catalog cisa cli code command contains could critical cve cvss cybersecurity execution exploitation exploited flaw following has impacting infrastructure interface its jenkins kev known lead line path ransomware score: security tracked traversal vulnerabilities vulnerability warns |
| Tags | Ransomware Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.