Hacker ไล่เจาะ Jenkin version เก่าเพื่อฝัง Cryptocurrency Miner

หลังจากที่ Oracle Web Logic ถูกไล่ hack เพื่อฝัง Cryptocurrency Miner ล่าสุด Jenkin ซึ่งเป็น application สำหรับทำเรื่องระบบ ticket และ DevOps ก็ถูกเป็นเป้าหมายเช่นกัน หลังจากที่ช่วงปีก่อนทาง Jenkin นั้นได้ออก patch เพื่อแก้ไขช่องโหว่ Remote Code Execution (CVE-2017-1000353) ล่าสุดมีการพยายามโจมตีช่องโหว่ดังกลาวเพื่อฝัง Cryptocurrency Miner…
View Post