Falla Confluence de Atlassian Es Usada Para Vulnerar El Servidor De Proyectos Jenkins

hacked-jenkin

Los encargados de Jenkins, un popular software de servidor de automatizaci贸n de c贸digo abierto, han revelado una brecha de seguridad despu茅s de que hackers no identificados obtuvieron acceso a uno de sus servidores al explotar una vulnerabilidad recientemente revelada en el servicio Atlassian Confluence para instalar un minero de criptomonedas.

El “ataque exitoso”, que se cree que ocurri贸 la semana pasada, se mont贸 contra su servicio Confluence que hab铆a estado en desuso desde octubre de 2019, lo que llev贸 al equipo a desconectar el servidor, rotar las credenciales privilegiadas y restablecer las contrase帽as de las cuentas de los desarrolladores.

“En este momento no tenemos ninguna raz贸n para creer que las versiones, complementos o c贸digo fuente de Jenkins se hayan visto afectados”, dijo la compa帽铆a en un comunicado publicado durante el fin de semana.

La divulgaci贸n se produce cuando el Comando Cibern茅tico de EE. UU. Advirti贸 sobre los intentos de explotaci贸n masiva en curso en la naturaleza contra una vulnerabilidad de seguridad cr铆tica ahora parcheada que afecta las implementaciones de Atlassian Confluence.

Rastreado como CVE-2021-26084 (puntaje CVSS: 9.8), la falla se refiere a una falla de inyecci贸n OGNL (Object-Graph Navigation Language) que, en casos espec铆ficos, podr铆a explotarse para ejecutar c贸digo arbitrario en una instancia de Confluence Server o Data Center.

Seg煤n la firma de ciberseguridad Censys, un motor de b煤squeda para encontrar dispositivos de Internet, se descubrieron alrededor de 14.637 servidores Confluence expuestos y vulnerables justo antes de que los detalles sobre la falla se hicieran p煤blicos el 25 de agosto, un n煤mero que desde entonces ha ca铆do a 8.597 al 5 de septiembre a medida que las empresas contin煤an. para aplicar los parches de Atlassian y evitar que los servidores afectados sean accesibles a trav茅s de Internet.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Deja una respuesta

Reciba notificaciones de las mejores ofertas en sus temas de WordPress.

隆Suscr铆bete Ahora !

隆Es Gratis! Recibe en tu correo las notificaciones de los Art铆culos publicados en temas de inter茅s, promociones o pr贸ximas actualizaciones que podr谩s disfrutar.