Vulnerabilidad RCE en Jenkins, explotado en ataques de ransomware

CISA ha agregado una vulnerabilidad crítica de Jenkins que puede explotarse para obtener la ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques. Jenkins es un servidor de automatización de código abierto ampliamente utilizado que ayuda a los desarrolladores a automatizar el proceso de creación, prueba e implementación de software mediante integración continua (CI) y entrega continua (CD).

Fuente:

https://blog.segu-info.com.ar/2024/08/vulnerabilidad-rce-en-jenkins-expl...