2019年2月28日,阿里云安全监控到针对Jenkins漏洞的攻击利用方式在网上披露较多,且多为远程代码执行的高危漏洞。另有多种蠕虫的传播方式添加了Jenkins远程代码执行漏洞,危害极大。
目前监测到使用较多的漏洞CVE编号为:CVE-2019-1003000、CVE-2019-1003001、CVE-2015-5323、CVE-2015-1814、CVE-2016-0792、CVE-2017-1000353,且漏洞涉及多个Jenkins版本和插件。
漏洞危险等级:高危
阿里云云防火墙可在漏洞攻击、蠕虫植入、恶意文件下载等阶段对此攻击进行多维度防御。建议开启阿里云云防火墙入侵防御能力。