CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware

Compartilhe

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança que afeta o Jenkins ao seu catálogo de Vulnerabilidades Exploradas Conhecidas ( KEV ), após sua exploração em ataques de ransomware.

A vulnerabilidade, rastreada como CVE-2024-23897 (pontuação CVSS: 9,8), é uma falha de travessia de caminho que pode levar à execução de código.

Jenkins

“A Interface de Linha de Comando (CLI) do Jenkins contém uma vulnerabilidade de travessia de caminho que permite aos invasores acesso de leitura limitado a certos arquivos, o que pode levar à execução de código”, disse a CISA em um comunicado.

Ele foi divulgado pela primeira vez por pesquisadores de segurança do Sonar em janeiro de 2024 e corrigido nas versões 2.442 do Jenkins e LTS 2.426.3, desabilitando o recurso do analisador de comandos.

Em março, a Trend Micro disse ter descoberto vários casos de ataque originários da Holanda, Cingapura e Alemanha, e que encontrou casos em que explorações de execução remota de código para a falha estavam sendo ativamente negociadas.

Nas últimas semanas, a CloudSEK e a Juniper Networks revelaram uma série de ataques cibernéticos explorando o CVE-2024-23897 para se infiltrar nas empresas BORN Group e Brontoo Technology Solutions .

Os ataques foram atribuídos ao agente de ameaças conhecido como IntelBroker e à gangue de ransomware RansomExx , respectivamente.

“CVE-2024-23897 é uma vulnerabilidade LFI não autenticada que permite que invasores leiam arquivos arbitrários no servidor Jenkins”,
disse a CloudSEK . “Essa vulnerabilidade surge de validação de entrada imprópria, permitindo que invasores manipulem parâmetros específicos e enganem o servidor para acessar e exibir o conteúdo de arquivos confidenciais.”

Em vista da exploração ativa da vulnerabilidade, as agências do Poder Executivo Civil Federal (FCEB) têm até 9 de setembro de 2024 para aplicar as correções e proteger suas redes contra ameaças ativas.

Fontes: The Hacker News

1 thought on “CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware”

Pingback: Novo ataque de ransomware Qilin usa credenciais de VPN

Comments are closed.

2 min read

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

7 hours ago Redacao

3 min read

Google revela novos recursos de segurança no Chrome para mais proteção

3 days ago Redacao

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

DESTAQUES

3 min read

Uncategorized

3 min read

Jovem de 17 anos (Walsall) é preso em conexão com ataque cibernético que afeta o transporte de Londres

3 days ago Redacao

DESTAQUES

3 min read

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

3 days ago Redacao

Jenkins

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

Google revela novos recursos de segurança no Chrome para mais proteção

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

Google revela novos recursos de segurança no Chrome para mais proteção

Jovem de 17 anos (Walsall) é preso em conexão com ataque cibernético que afeta o transporte de Londres

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

CosmicBeetle explorando vulnerabilidades antigas para atacar PMEs em todo o mundo

Hackers atacam locais de credenciais armazenadas no navegador

CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza

Operadores de botnet Quad7 comprometendo vários roteadores e dispositivos VPN

Novo malware Android SpyAgent usa OCR para roubar chaves de recuperação de carteira Crypto

EUA oferecem US$ 10 milhões por informações sobre hackers russos da Blizzard por trás de grandes ataques

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Ataque a Record TV foi maior do que divulgado

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Três sites são alvos de ataque cibernético defacer

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Câmara dos Deputados identificado invasores pelo WiFi

Origo Energia sofre ataque hacker em sistema de suporte aos clientes

ANPD: Incidentes de Segurança Terão de Ser Comunicados em até Três Dias

LobShot: um Trojan financeiro furtiva e perigosa

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

Google revela novos recursos de segurança no Chrome para mais proteção

Jovem de 17 anos (Walsall) é preso em conexão com ataque cibernético que afeta o transporte de Londres

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

CosmicBeetle explorando vulnerabilidades antigas para atacar PMEs em todo o mundo

Hackers atacam locais de credenciais armazenadas no navegador

CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza

Operadores de botnet Quad7 comprometendo vários roteadores e dispositivos VPN

Novo malware Android SpyAgent usa OCR para roubar chaves de recuperação de carteira Crypto

EUA oferecem US$ 10 milhões por informações sobre hackers russos da Blizzard por trás de grandes ataques

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

Google revela novos recursos de segurança no Chrome para mais proteção

Jovem de 17 anos (Walsall) é preso em conexão com ataque cibernético que afeta o transporte de Londres

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

Jenkins

1 thought on “CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware”

+Mais

veja também