CVE-2024-43044 merupakan kerentanan critical yang memiliki permasalahan pada pembacaan file acak melalui koneksi agen, yang berpotensi memberikan akses ke data konfigurasi sensitif, kredensial, atau source code. Error tersebut berasal dari Remoting library, yang digunakan untuk komunikasi antara pengontrol dan agen Jenkins. Mengeksploitasi kerentanan ini dapat menyebabkan RCE pada pengontrol Jenkins dan memungkinkan kontrol penuh atas Jenkins instance.
Langkah Mitigasi
- Segera perbarui Jenkins ke versi 2.471, LTS 2.452.4, atau LTS 2.462.1.
- Jika patching secara cepat tidak memungkinkan, pertimbangkan untuk memutus sementara atau membatasi koneksi agen hingga proses pembaruan dapat diterapkan.
- Terapkan segmentasi jaringan untuk membatasi paparan instances Jenkins dan agen Jenkins.
- Pantau aktivitas mencurigakan yang terkait dengan akses file atau eksekusi kode yang tidak terduga.
- Audit dan tinjau konfigurasi dan izin Jenkins secara berkala untuk memastikan prinsip hak istimewa paling rendah dipatuhi.
- Selalu perbarui semua plugin dan komponen Jenkins dengan patch keamanan terbaru, terutama yang menggunakan API Channel#preloadJar (API bouncycastle, Groovy, Ivy, TeamConcert).
Sumber :