ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2024-24 Vulnerabilidad RCE crítica en Jenkins

Se ha informado de una vulnerabilidad crítica en Jenkins, una herramienta muy utilizada para automatizar tareas de desarrollo de software, identificada como CVE-2024-43044 con una puntuación CVSSv3 de 8,8. Esta vulnerabilidad permite a los agentes de Jenkins leer archivos arbitrarios del controlador.

Se ha publicado una Prueba de Concepto (PoC ) para esta vulnerabilidad. La disponibilidad de una PoC aumenta significativamente el riesgo de ataques a tu empresa, ya que facilita a los atacantes explotar el fallo. Es necesario tomar medidas inmediatas para mitigar la vulnerabilidad, como aplicar parches y revisar las políticas de seguridad.

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.