메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Jenkins 원격코드실행 보안 업데이트 권고
작성일 18.02.22
파일첨부 A3-AEGIS-20180219-01[MIDDLE] Jenkins 원격코드실행 보안 업데이트 권고.pdf

□ 개요

 o

개발자 도구로 사용되는 젠킨스(JenKins) 소프트웨어에서 발생한 원격코드실행 취약점 보안

업데이트 권고

 o 해당 취약점을 악용한 악성코드가 유포되고 있어 이용자의 적극적인 보안 업데이트 적용 필요

 

□ 설명

 o 인증되지 않은 사용자가 원격에서 임의의 명령어를 실행할 수 있는 취약점(CVE-2017-1000353)

 

□ 영향 받는 제품

 o Jenkins 2.56 이하 버전

 o Jenkins LTS 2.46.1 이하 버전

 

□ 해결 방안

 o 영향 받는 소프트웨어를 사용하는 관리자는 아래 버전 정보를 확인하여 업데이트 권고

   - Jenkins 2.57 이상 버전

   - Jenkins LTS 2.46.2 이상 버전

 

□ 용어 설명

 o 젠킨스(Jenkins) : 소프트웨어 개발 시 작업한 내용을 공유 영역에 통합 보관하기 위한 도구

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

 [1] https://jenkins.io/security/advisory/2017-04-26/

 [2] https://jenkins.io/donwload
이전글 Cisco 제품군 취약점 보안 업데이트 권고
다음글 MS 02월 보안 위협에 따른 보안 업데이트 권고