Alerta 2024-24 Vulnerabilidad RCE crítica en Jenkins
Se ha reportado una vulnerabilidad critica en Jenkins, una herramienta ampliamente utilizada para automatizar tareas de desarrollo de software, denominada con el CVE-2024-43044 con un scoring CVSSv3 de 8.8, permite a los agentes de Jenkins leer archivos arbitrarios del controlador.
Actualmente, se ha publicado un PoC (Prueba de Concepto) de esta vulnerabilidad. La disponibilidad de un PoC para una vulnerabilidad incrementa el riesgo de ataques en tu empresa, ya que facilita a los atacantes la explotación de la falla. Esto requiere una acción urgente para mitigar la vulnerabilidad, como aplicar parches y revisar políticas de seguridad.