Threats
O CNCS lançou um alerta para uma vulnerabilidade crítica de execução remota de código que afeta Jenkins
30/01/2024
O Centro Nacional de Cibersegurança alerta que foi identificada uma vulnerabilidade crítica (CVE-2024-23897) de execução remota de código que afeta Jenkins nas versões anteriores a 2.441 e a LTS 2.426.2. Diz o CNCS que, caso esta vulnerabilidade seja explorada com sucesso, “permite ao atacante a execução de código malicioso de forma remota e não autenticada”. O Centro Nacional de Cibersegurança recomenda atualizar os produtos para as suas versões mais recentes, tal como descrito no site da Jenkins. |