Last Updated on 2024-06-28 08:14 by admin
インターネットセキュリティデータ会社Shadowserverによるスキャン結果、Jenkinsサーバーの約45,000台が、最近公表された重大な脆弱性CVE-2024-23897に対して脆弱であることが明らかになりました。この脆弱性は、JenkinsのCI/CD自動化サーバーに影響を与え、特に米国と中国に多くの脆弱なサーバーが存在しています。この脆弱性に関する複数の公開エクスプロイトが、脆弱性の公表からわずか2日後の1月26日に公開されました。
CVE-2024-23897は、Jenkinsの組み込みコマンドラインインターフェース(CLI)の特定の機能を悪用することで、攻撃者が任意のファイルを読み取ることを可能にします。この問題は、Jenkins 2.441およびそれ以前のバージョンでデフォルトで有効になっている機能に関連しています。Jenkinsのセキュリティチームは、この脆弱性を悪用してSSHキー、バイナリシークレット、認証情報、ソースコード、ビルドアーティファクトなどの機密データが露出する可能性があると警告しています。
JenkinsとSonarによると、この脆弱性の悪用によりバイナリファイルを読み取る際には制限がありますが、特定のエンコーディングを使用することで、バイナリシークレットの一部を読み取ることが可能になる場合があります。特に、Windowsインスタンスをターゲットにする攻撃者は、バイナリファイルからシークレットを再構築する際に成功する可能性が高くなります。
パッチを適用できない場合、JenkinsのセキュリティチームはCLIを無効にすることを強く推奨しています。これにより、脆弱性の完全な防止が可能となり、Jenkinsの再起動も必要ありません。また、管理者は、認証されていない全ユーザーに読み取り権限を与える3つの主要な設定が有効になっていないことを確認する必要があります。
【ニュース解説】
Jenkinsサーバーに関する最近の報告では、約45,000台のサーバーが重大な脆弱性CVE-2024-23897に対して未だに脆弱であることが明らかにされました。この脆弱性は、Jenkinsのコマンドラインインターフェース(CLI)の特定の機能を悪用することで、攻撃者が任意のファイルを読み取ることを可能にします。特に米国と中国に多くの脆弱なサーバーが存在しており、この問題は国際的なセキュリティ上の懸念を引き起こしています。
この脆弱性の存在が公表された後、わずか2日で複数の公開エクスプロイトが登場しました。これにより、攻撃者はSSHキー、バイナリシークレット、認証情報、ソースコード、ビルドアーティファクトなどの機密データにアクセスする可能性があります。特に、バイナリファイルを読み取る際の制限を回避する方法が存在し、Windowsインスタンスをターゲットにした攻撃が成功しやすくなっています。
この問題に対処するため、Jenkinsのセキュリティチームは、パッチを適用できない場合はCLIを無効にすることを推奨しています。これにより、脆弱性を完全に防ぐことができます。さらに、管理者は特定の設定が有効になっていないことを確認することで、認証されていないユーザーによるファイルの読み取りを防ぐことができます。
この脆弱性の発見と公表は、ソフトウェアのセキュリティに対する注意を喚起するものです。特に、オープンソースのソフトウェアや広く使用されているシステムでは、脆弱性が発見された際に迅速に対応することが重要です。管理者は常に最新のセキュリティ情報に注意を払い、必要なパッチを適時に適用することが求められます。
また、このような脆弱性は、企業や組織にとって重要なデータの漏洩リスクを高めるため、セキュリティ対策の強化が不可欠です。攻撃者による悪用の可能性があるため、セキュリティのベストプラクティスに従い、システムの監視と保護を徹底することが重要です。長期的には、ソフトウェア開発者とセキュリティ研究者が協力して、より安全なシステムの開発と脆弱性の早期発見・修正に努めることが、サイバーセキュリティの向上につながります。
from Jenkins jitters as 45,000 servers still vulnerable to RCE attacks after patch released.
