Jenkins Sicherheitslücken: Update dringend empfohlen

Am 5. März 2025 wurden in Jenkins mehrere Sicherheitslücken in der Kernsoftware bekannt. Betroffen sind unter anderem Schwachstellen, bei denen verschlüsselte Geheimnisse in Agent- und View-Konfigurationen für Nutzer mit entsprechenden Leserechten einsehbar sind (SECURITY-3495, SECURITY-3496). Zudem gibt es eine CSRF-Schwachstelle (SECURITY-3498), die es Angreifern ermöglicht, Seiteneinstellungen über manipulierte HTTP-Anfragen zu ändern, sowie eine Open-Redirect-Lücke (SECURITY-3501), die für Phishing-Angriffe missbraucht werden kann.

Nutzer von Jenkins Weekly bis Version 2.499 und Jenkins LTS bis Version 2.492.1 sollten dringend auf die Versionen 2.500 bzw. 2.492.2 aktualisieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Related Posts

Node.js - CVE Sicherheitslücken auch für EOL-Versionen angekündigt

Das Node.js-Team hat auf Sicherheitsupdates vom 21. Januar 2025 reagiert, indem es CVEs für End-of-Life (EOL) Versionen zugeordnet hat – CVE-2025-23087 (Node.js v17 und frühere Versionen), CVE-2025-23088 (Node.js v19) sowie CVE-2025-23089 (Node.js v21). Ziel war es, auf die anhaltenden Risiken veralteter Releases hinzuweisen, die weiterhin in vielen Umgebungen eingesetzt werden.

Read More

Apache Tomcat – CVE-2025-24813 ermöglicht potenzielle RCE

Am 10. März 2025 wurde eine Sicherheitslücke (CVE-2025-24813) in Apache Tomcat bekannt, die durch die ursprüngliche Implementierung von Partial PUT entsteht. Dabei wird ein temporärer Dateiname auf Basis von Benutzerangaben erstellt, wobei Pfadtrenner durch einen Punkt ersetzt werden. Unter bestimmten Bedingungen – etwa wenn das Schreiben für das Default Servlet aktiviert ist (standardmäßig deaktiviert), Partial PUT unterstützt wird (standardmäßig aktiviert) und sensible Upload-Pfade in Unterverzeichnissen öffentlicher Bereiche liegen – kann ein Angreifer sicherheitsrelevante Dateien einsehen, manipulieren oder sogar Remote Code Execution (RCE) auslösen.

Read More

Akira Ransomware Infektion über unsichere Webcam

Am 5. März 2025 berichtete das S-RM-Team über einen neuartigen Angriff der bekannten Ransomware-Gruppe Akira. Nachdem ein herkömmlicher Angriff – über kompromittierte Remote Access-Lösungen, AnyDesk und RDP – durch ein Endpoint Detection and Response (EDR) Tool gestoppt wurde, wechselte die Gruppe ihre Taktik. Durch einen internen Netzwerk-Scan identifizierte Akira eine ungesicherte Webcam, die auf einem leichten Linux-Betriebssystem läuft und kritische Schwachstellen wie Remote-Shell-Zugriff bietet. Ohne EDR-Schutz konnte über diese Webcam ein Linux-basierter Ransomware-Code verbreitet werden, wodurch die Verschlüsselung von Dateien im gesamten Netzwerk ermöglicht wurde.

Read More