Máy chủ Jenkins bị xâm nhập qua lỗ hổng Atlassian Confluence

30/07/2014
79
711 bài viết
Máy chủ Jenkins bị xâm nhập qua lỗ hổng Atlassian Confluence
Các bảo trì viên cho phần mềm máy chủ tự động mã nguồn mở Jenkins vừa tiết lộ thông tin về một lỗ hổng an ninh sau sự cố kẻ tấn công chưa xác định chiếm được quyền truy cập vào một trong các máy chủ của hãng. Những kẻ tấn công đã khai thác lỗ hổng mới được tiết lộ gần đây trong dịch vụ Atlassian Confluence để cài đặt một công cụ đào tiền ảo.
jenkin.jpg
Cuộc tấn công nhắm vào dịch vụ Confluence đã dừng hoạt động từ tháng 10/2019, buộc nhóm bảo trì ngắt máy chủ, thay đổi thông tin đăng nhập đặc quyền và đặt lại mật khẩu cho tài khoản nhà phát triển.
"Tại thời điểm này, chưa có bản phát hành, plugin hoặc mã nguồn nào của Jenkins bị ảnh hưởng bởi lỗ hổng", nhà sản xuất cho biết.
Lỗ hổng này, CVE-2021-26084 (điểm CVSS: 9,8), có liên quan đến lỗi chèn ngôn ngữ OGNL (Object-Graph Navigation Language), có thể bị khai thác để thực thi mã tùy ý trên phiên bản Máy chủ Confluence hoặc Trung tâm dữ liệu.
Theo công ty an ninh mạng Censys, có khoảng 14.637 máy chủ Confluence tồn tại lỗ hổng ngay trước khi thông tin chi tiết về lỗ hổng được công khai vào ngày 25/8 vừa qua. Con số đã giảm xuống còn 8.597 vào ngày 5/9 khi các công ty tiếp tục áp dụng các bản vá lỗi của Atlassian và ngắt kết nối Internet đến các máy chủ bị ảnh hưởng.
Nguồn: The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
atlassian confluence cve-2021-26084 jenkins
Bên trên