Los encargados de Jenkins, un popular software de servidor de automatización de código abierto, han revelado una brecha de seguridad después de que hackers no identificados obtuvieron acceso a uno de sus servidores al explotar una vulnerabilidad recientemente revelada en el servicio Atlassian Confluence para instalar un minero de criptomonedas.
El «ataque exitoso», que se cree que ocurrió la semana pasada, se montó contra su servicio Confluence que había estado en desuso desde octubre de 2019, lo que llevó al equipo a desconectar el servidor, rotar las credenciales privilegiadas y restablecer las contraseñas de las cuentas de los desarrolladores.
«En este momento no tenemos ninguna razón para creer que las versiones, complementos o código fuente de Jenkins se hayan visto afectados», dijo la compañía en un comunicado publicado durante el fin de semana.
La divulgación se produce cuando el Comando Cibernético de EE. UU. Advirtió sobre los intentos de explotación masiva en curso en la naturaleza contra una vulnerabilidad de seguridad crítica ahora parcheada que afecta las implementaciones de Atlassian Confluence.
Rastreado como CVE-2021-26084 (puntaje CVSS: 9.8), la falla se refiere a una falla de inyección OGNL (Object-Graph Navigation Language) que, en casos específicos, podría explotarse para ejecutar código arbitrario en una instancia de Confluence Server o Data Center.
Según la firma de ciberseguridad Censys, un motor de búsqueda para encontrar dispositivos de Internet, se descubrieron alrededor de 14.637 servidores Confluence expuestos y vulnerables justo antes de que los detalles sobre la falla se hicieran públicos el 25 de agosto, un número que desde entonces ha caído a 8.597 al 5 de septiembre a medida que las empresas continúan. para aplicar los parches de Atlassian y evitar que los servidores afectados sean accesibles a través de Internet.
