CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware

Compartilhe

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança que afeta o Jenkins ao seu catálogo de Vulnerabilidades Exploradas Conhecidas ( KEV ), após sua exploração em ataques de ransomware.

A vulnerabilidade, rastreada como CVE-2024-23897 (pontuação CVSS: 9,8), é uma falha de travessia de caminho que pode levar à execução de código.

Jenkins

“A Interface de Linha de Comando (CLI) do Jenkins contém uma vulnerabilidade de travessia de caminho que permite aos invasores acesso de leitura limitado a certos arquivos, o que pode levar à execução de código”, disse a CISA em um comunicado.

Ele foi divulgado pela primeira vez por pesquisadores de segurança do Sonar em janeiro de 2024 e corrigido nas versões 2.442 do Jenkins e LTS 2.426.3, desabilitando o recurso do analisador de comandos.

Em março, a Trend Micro disse ter descoberto vários casos de ataque originários da Holanda, Cingapura e Alemanha, e que encontrou casos em que explorações de execução remota de código para a falha estavam sendo ativamente negociadas.

Nas últimas semanas, a CloudSEK e a Juniper Networks revelaram uma série de ataques cibernéticos explorando o CVE-2024-23897 para se infiltrar nas empresas BORN Group e Brontoo Technology Solutions .

Os ataques foram atribuídos ao agente de ameaças conhecido como IntelBroker e à gangue de ransomware RansomExx , respectivamente.

“CVE-2024-23897 é uma vulnerabilidade LFI não autenticada que permite que invasores leiam arquivos arbitrários no servidor Jenkins”,
disse a CloudSEK . “Essa vulnerabilidade surge de validação de entrada imprópria, permitindo que invasores manipulem parâmetros específicos e enganem o servidor para acessar e exibir o conteúdo de arquivos confidenciais.”

Em vista da exploração ativa da vulnerabilidade, as agências do Poder Executivo Civil Federal (FCEB) têm até 9 de setembro de 2024 para aplicar as correções e proteger suas redes contra ameaças ativas.

Fontes: The Hacker News

1 thought on “CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware”

Pingback: Novo ataque de ransomware Qilin usa credenciais de VPN

Comments are closed.

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

2 min read

Jenkins

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Ataque a Record TV foi maior do que divulgado

Origo Energia sofre ataque hacker em sistema de suporte aos clientes

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Medusa Botnet passa por grande transformação

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Três sites são alvos de ataque cibernético defacer

ChatGPT oferece até $20.000 por bug na bugcrowd

Câmara dos Deputados identificado invasores pelo WiFi

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Jenkins

1 thought on “CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware”

+Mais

veja também