警惕！受0Day漏洞影响的29个插件大部分未修复

现在的网络攻击中，黑客利用漏洞来进行攻击已经是比较常见的一种网络攻击事件了，企业在预防的时候，需要及时的检测到漏洞，并且漏洞进行相关的修复。不然漏洞被网络黑客利用，就会造成一定的损失。

近期，Jenkins的安全研究人员，就发布了关于影响Jenkins自动化服务器的29个缺陷插件，在这些插件中，还有很大一部分插件漏洞还没有进行修复。Jenkins是在全球中比较受到欢迎的开源自动化服务器，它的下载安装量高达数十万个，它的用户量也是超过100万。

据安全研究人员称，在这次的29个插件中一共有34个漏洞，这些漏洞的信息如下：

• Build Notifications Plugin
• build-metrics Plugin
• Cisco Spark Plugin
• Deployment Dashboard Plugin
• Elasticsearch Query Plugin
• eXtreme Feedback Panel Plugin
• Failed Job Deactivator Plugin
• GitLab Plugin
• HPE Network Virtualization Plugin
• Jigomerge Plugin
• Matrix Reloaded Plugin
• OpsGenie Plugin
• Plot Plugin
• Project Inheritance Plugin
• Recipe Plugin
• Request Rename Or Delete Plugin
• requests-plugin Plugin
• Rich Text Publisher Plugin
• RocketChat Notifier Plugin
• RQM Plugin
• Skype notifier Plugin
• TestNG Results Plugin
• Validating Email Parameter Plugin
• XebiaLabs XL Release Plugin
• XPath Configuration Viewer Plugin

这次事件中，目前可以知道的是，还没有修复的插件漏洞有29个，漏洞数据如下：

• Build Notifications Plugin
• build-metrics Plugin
• Cisco Spark Plugin
• Deployment Dashboard Plugin
• Elasticsearch Query Plugin
• eXtreme Feedback Panel Plugin
• Failed Job Deactivator Plugin
• HPE Network Virtualization Plugin
• Jigomerge Plugin
• Matrix Reloaded Plugin
• OpsGenie Plugin
• Plot Plugin
• Project Inheritance Plugin
• Recipe Plugin
• Request Rename Or Delete Plugin
• Rich Text Publisher Plugin
• RocketChat Notifier Plugin
• RQM Plugin
• Skype notifier Plugin
• Validating Email Parameter Plugin
• XPath Configuration Viewer Plugin

发现漏洞后有什么措施应对

措施一般分为两种，一种是应急措施还有一种是根本措施。其中应急措施通常来说是指进行快速的降低风险，对业务进行保护，这个措施并不能从根本上解决漏洞。根本措施的话是需要从根本上降低风险并且还要进行改进，这个措施的实行是需要一个比较长的时间的。通常来说遇到网络攻击后，需要做的就是找到原因，在找到原因后，就需要采用应急措施。

漏洞不修复的后果是什么

1、一些重要的数据信息被网络黑客利用

发现漏洞后，需要及时的修复，如果没有进行及时的修复，黑客就会利用该漏洞入侵系统，如果系统中有重要的敏感信息，则会造成数据信息泄露。

2、影响系统相关业务的运行

漏洞不及时的做出相关的防护，会有可能被木马或者是病毒利用，这样的话，会让系统中某些功能不能进行运行。还有可能会让用户的账号和密码产生丢失。

企业在发现漏洞后还是要及时的对漏洞进行相关的修复的，只有及时的修复漏洞，才不会让事情进一步恶化。