JenkinsのRCE脆弱性、野外での積極的な悪用を確認
Jenkinsにおけるリモートコード実行(RCE)脆弱性「CVE-2026-53435」が、現在野外で積極的に悪用されています。 この脆弱性は、Jenkinsのconfig.xml処理における安全でないデシリアライゼーションに起因するもので、認証なし、または低権限の攻撃者が脆弱なインスタンス上で任意のコードを実行でき
タグ: Jenkins
JenkinsのRCE深刻脆弱性、実環境での悪用を確認
Jenkinsにおけるデシリアライゼーションの深刻な脆弱性が、脅威アクターによって現在積極的に悪用されています。2026年6月15日の早朝時点で、ハニーポットのテレメトリが実際の攻撃試行を捕捉しています。 Defusedによると、CVE-2026-53435はJenkins 2.567以前、およびJenkins LT
Checkmarxが別のTeamPCP侵入に対処、Jenkinsプラグインが破壊された
DevOps サイバー犯罪者が土曜日の攻撃でエンジニアの週末を台無しにする Checkmarxのソフトウェアエンジ
Checkmarxが再び失敗:TeamPCPがJenkinsプラグインをハイジャックして開発者認証情報を窃取
正体不明の攻撃者がJenkinsのCheckmarxプラグインを悪用し、認証情報を流出させるための有害なコードを埋め込みました。この侵害は、TeamPCPとして知られる集団によって組織された、継続的なソフトウェアサプライチェーン攻撃の一連の最新版です。 Jenkinsは何千もの企業によってソフトウェアのコンパイル、テ
Jenkinsが経路トラバーサルと格納型XSSを含む高リスク度プラグイン脆弱性をパッチ
Jenkinsは2026年4月29日に包括的なセキュリティアドバイザリを公開し、複数の広く使用されているプラグイン全体で7つの脆弱性をパッチしました。このうち3つは高リスク度と評価され、重大な攻撃ベクトルに対応しています。 本アドバイザリでパッチされた最も重大な欠陥は、Credentials Bindingプラグイン
Jenkinsプラグイン更新、パストラバーサルおよび保存型XSS脆弱性を修正
Jenkinsプロジェクトは、複数の広く使用されているプラグイン全体にわたる7つの脆弱性に対処する重大なセキュリティアドバイザリをリリースしました。 開示された脆弱性には、高深刻度のパストラバーサルおよび保存型クロスサイトスクリプティング(XSS)脆弱性が含まれており、脅威行為者が任意のコードを実行またはユーザーセッ
Jenkinsの重大な脆弱性がCI/CDサーバ上でのリモートコード実行を可能にする
Jenkinsプロジェクトは、コアオートメーションサーバとLoadNinjaプラ...