接天津电信通知,将于北京时间2024-4-19 02:00至2024-4-19 06:00对天津电信机房进行割接维护,涉及 IP段42.81.219.0/25 、240e:928:501:9::/96。
为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,部分节点IP将不再提供服务,涉及IPv4网段:111.47.226.0/24、118.212.233.0/24、117.23.61.0/24、116.211.155.0/24,IPv6网段:2409:8C4D:5200:000C::/64、240E:0954:0000:0010::/64、240E:095C:2003:0008::/64、2408:874C::/60。
接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。
获取最新安全动态
近日,Jenkins发布安全公告,称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞,CVE编号分别为:CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞,攻击者可不经身份认证实现远程代码执行。
漏洞的综合评级为“高危”
Jenkins是一款由Java编写的开源的持续集成工具,提供了软件开发的持续集成服务。
攻击者利用漏洞,可在不经身份认证的情况下,绕过沙箱保护,在 Jenkins 主服务器上实现远程执行任意代码。
影响版本
安全建议
1.更新插件至已修复版本:
2. 沙箱脚本中禁止 Groovy 中所有已知的不安全 AST 转换;沙箱脚本中禁止 Groovy 中所有已知的不安全 AST 转换;
3. 使用第三方防火墙进行防护(如创宇盾);
4. 进行专业技术业务咨询。知道创宇技术业务咨询热线如下:
售前支持
400-161-0866
联系企业微信客服