Jenkins 补丁的发布引发了无数次接管系统的尝试。

针对Jenkins关键 漏洞的多个概念验证 ( PoC ) 漏洞允许未经身份验证的攻击者读取任意文件，该漏洞已公开可用，并且网络犯罪分子已经在攻击中积极利用这些漏洞。

2024 年 1 月 24 日，Jenkins 发布了针对 9 个安全漏洞的补丁 ，并发布了描述各种攻击场景和利用路径的公告，以及补丁说明和针对无法应用更新的用户可能的解决方法。

在已修复的漏洞中，最突出的关键漏洞是 CVE-2024-23897，它会导致远程代码执行 ( RCE )，并使得读取 Jenkins 控制器文件系统中的任意文件成为可能。

凭借有关 Jenkins 缺陷的大量信息，许多安全研究人员重现了某些攻击场景，并 为该缺陷创建了可行的 PoC 漏洞，并发布在GitHub上[其中一些： 1 和 2 ]。 PoC 的功能已经得到验证，因此扫描开放服务器的攻击者已经在积极尝试攻击场景，只需进行很少的更改或无需更改。一些研究人员报告称，他们的 Jenkins 蜜罐已经遭到攻击，这表明黑客已经开始利用这些漏洞。