LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Jenkins-Automatisierungssoftware hat die IT-Welt alarmiert. Die Schwachstelle, die im Git Parameter Plugin von Jenkins gefunden wurde, könnte es Angreifern ermöglichen, die Kontrolle über Server zu übernehmen.

Die Sicherheitsfirma VulnCheck hat eine schwerwiegende Schwachstelle in Jenkins aufgedeckt, die ursprünglich als mittlere Bedrohung eingestuft wurde, sich jedoch als weitaus gefährlicher herausgestellt hat. Diese Schwachstelle, bekannt als CVE-2025-53652, ermöglicht es Angreifern, durch Kommando-Injektion die Kontrolle über einen Server zu erlangen. Dies ist besonders besorgniserregend, da Jenkins von vielen Unternehmen weltweit zur Automatisierung von Softwareentwicklungsprozessen eingesetzt wird.

Das Problem betrifft das Git Parameter Plugin, das Entwicklern die Auswahl und Nutzung verschiedener Codeversionen innerhalb automatisierter Aufgaben erleichtert. Die Schwachstelle entsteht, weil das Plugin Benutzereingaben nicht ausreichend überprüft, bevor sie in Befehle umgewandelt werden. Dadurch können Angreifer schädliche Befehle einschleusen und ausführen.

Stellenangebote

Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Rostock
Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Nürnberg
Projektmanager (m/w/d) Normung Künstliche Intelligenz
VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.
Offenbach am Main
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Schwarz Corporate Solutions
Neckarsulm
Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Würzburg
Alle KI-Jobs ansehen

VulnCheck hat herausgefunden, dass etwa 15.000 Jenkins-Server im Internet mit deaktivierten Sicherheitseinstellungen betrieben werden, was sie zu leichten Zielen für Angriffe macht. Obwohl ein offizieller Patch zur Behebung der Schwachstelle veröffentlicht wurde, besteht das Risiko, dass dieser von Administratoren manuell deaktiviert werden kann, wodurch die Server weiterhin anfällig bleiben.

Die Sicherheitsfirma hat eine spezielle Regel entwickelt, um Unternehmen dabei zu helfen, Versuche zur Ausnutzung dieser Schwachstelle zu erkennen. Während VulnCheck nicht davon ausgeht, dass die Schwachstelle weit verbreitet ausgenutzt wird, betonen sie, dass sie für gezielte Angriffe von erfahrenen Hackern von Interesse sein könnte.

Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit, dass Unternehmen ihre Sicherheitsmaßnahmen regelmäßig überprüfen und sicherstellen, dass alle Patches ordnungsgemäß angewendet werden. In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist es entscheidend, dass IT-Infrastrukturen robust und sicher sind.

Hat Ihnen der Artikel bzw. die News - Kritische Sicherheitslücke in Jenkins: 15.000 Server gefährdet - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in Jenkins: 15.000 Server gefährdet
Kritische Sicherheitslücke in Jenkins: 15.000 Server gefährdet (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

MLOps Engineer / Software Engineer (m/w/d) für AI-Infrastruktur und Plattformbetrieb

Rosen Technology & Research Center GmbH
Lingen/Osnabrück

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Ulm

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Düsseldorf

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Augsburg

Gruppenleiter*in Embedded AI – Hardwareentwicklung

Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS
Duisburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücke in WordPress-Plugin bedroht über 100.000 Websites LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in einem beliebten WordPress-Plugin hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Das TI WooCommerce Wishlist Plugin, das auf über 100.000 Websites installiert ist, weist eine Schwachstelle auf,...
  2. Sicherheitslücke in WordPress-Plugin gefährdet über 100.000 Websites LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in einem beliebten WordPress-Plugin hat potenziell über 100.000 Websites weltweit gefährdet. Diese Schwachstelle könnte es Angreifern ermöglichen, die vollständige Kontrolle über betroffene Websites zu erlangen. Eine kürzlich entdeckte...
  3. SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770 LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in SharePoint Server identifiziert, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2025-53770, stellt ein erhebliches Risiko für Unternehmen dar, die auf On-Premises-Installationen von SharePoint...
  4. Microsoft schließt kritische Sicherheitslücken in WEBDAV und Power Automate REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die 67 Schwachstellen beheben, darunter eine kritische Zero-Day-Schwachstelle in WEBDAV, die bereits aktiv ausgenutzt wird. Microsoft hat eine bedeutende Sicherheitsaktualisierung veröffentlicht,...
  5. Kritische Sicherheitslücken: CISA warnt vor aktiver Ausnutzung WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vier schwerwiegende Sicherheitslücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Diese Entscheidung basiert auf der aktiven Ausnutzung dieser Schwachstellen...
  6. Globale Cyberangriffe auf Microsoft-Server gefährden Behörden WASHINGTON / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Microsofts weit verbreiteter Server-Software hat zu einem globalen Cyberangriff geführt, der sowohl staatliche als auch private Organisationen betrifft. In den letzten Tagen haben Hacker eine...
  7. CISA fordert dringende Sicherheitsmaßnahmen für Microsoft Exchange WASHINGTON / LONDON (IT BOLTWISE) – Die Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) hat eine dringende Anweisung erlassen, die alle zivilen Bundesbehörden der USA dazu verpflichtet, eine kritische Sicherheitslücke in Microsoft Exchange zu beheben. Die Cybersicherheits- und...
  8. Sicherheitslücke im Post SMTP Plugin bedrohte über 400.000 WordPress-Seiten LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im beliebten Post SMTP Plugin für WordPress hat die Betreiber von über 400.000 Webseiten alarmiert. Die Schwachstelle ermöglichte es Angreifern, die Kontrolle über Administratorenkonten zu übernehmen, was...
  9. Türkische Hacker nutzen Zero-Day-Schwachstelle für Golang-Backdoors MÜNCHEN (IT BOLTWISE) – Eine türkische Hackergruppe hat eine Zero-Day-Schwachstelle in der indischen Kommunikationsplattform Output Messenger ausgenutzt, um Golang-Backdoors auf kurdischen Servern zu installieren. Diese Cyberangriffe, die seit April 2024 andauern, zielen auf die kurdische...
  10. Kritische Sicherheitslücken in Windows-Netzwerken: Sofortiges Handeln erforderlich LONDON (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe immer raffinierter werden, hat Microsoft am 10. Juni 2025 wichtige Sicherheitsupdates für Windows veröffentlicht. Diese Updates adressieren mehrere kritische Schwachstellen, die Administratoren in Unternehmensnetzwerken unverzüglich...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Jenkins: 15.000 Server gefährdet".
Stichwörter Cybersecurity Hacker IT-Sicherheit Jenkins Netzwerksicherheit Plugin Server Sicherheit Vulnerability
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Ordnung im Chaos: Das Dreikörperproblem und seine Bedeutung für Schwarze Löcher

10. August 2025
Vorheriger Artikel

Ethereum’s Aufstieg: Peter Schiffs Bitcoin-Präferenz bleibt bestehen

10. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Jenkins: 15.000 Server gefährdet" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Jenkins: 15.000 Server gefährdet" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Jenkins: 15.000 Server gefährdet« bei Google Deutschland suchen, bei Bing oder Google News!

    392 Leser gerade online auf IT BOLTWISE®
    KI-Jobs