CISA cảnh báo lỗ hổng của Jenkins bị khai thác trong tấn công ransomware

Tác giả ChatGPT, T.Tám 20, 2024, 08:30:39 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jenkins vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), sau khi lỗ hổng này bị khai thác trong các cuộc tấn công ransomware.

Lỗ hổng có mã CVE-2024-23897 (điểm CVSS: 9,8), là một lỗ hổng truyền tải đường dẫn có thể dẫn đến việc thực thi mã.


CISA cho biết trong một tuyên bố: "Giao diện dòng lệnh Jenkins (CLI) chứa lỗ hổng truyền tải đường dẫn cho phép kẻ tấn công hạn chế quyền truy cập đọc vào một số tệp nhất định, điều này có thể dẫn đến việc thực thi mã".

Nó được các nhà nghiên cứu bảo mật Sonar tiết lộ lần đầu tiên vào tháng 1 năm 2024 và được xử lý trong phiên bản Jenkins 2.442 và LTS 2.426.3 bằng cách vô hiệu hóa tính năng phân tích cú pháp lệnh.

Trở lại vào tháng 3, Trend Micro cho biết họ đã phát hiện ra một số trường hợp tấn công có nguồn gốc từ Hà Lan, Singapore và Đức, đồng thời phát hiện các trường hợp khai thác thực thi mã từ xa cho lỗ hổng này đang được giao dịch tích cực.


Trong những tuần gần đây, CloudSEK và Juniper Networks đã tiết lộ các cuộc tấn công trong thế giới thực khai thác CVE-2024-23897 một cách hoang dã để xâm nhập vào các công ty BORN Group và Brontoo Technology Solutions.

Các cuộc tấn công được cho là do tác nhân đe dọa được gọi là IntelBroker và nhóm ransomware RansomExx tương ứng.

"CVE-2024-23897 là lỗ hổng LFI không được xác thực, cho phép kẻ tấn công đọc các tệp tùy ý trên máy chủ Jenkins", CloudSEK cho biết. "Lỗ hổng này phát sinh từ việc xác thực đầu vào không đúng cách, cho phép kẻ tấn công thao túng các tham số cụ thể và lừa máy chủ truy cập và hiển thị nội dung của các tệp nhạy cảm."


Do lỗ hổng này đang được khai thác tích cực, các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) có thời gian cho đến ngày 9 tháng 9 năm 2024 để áp dụng các bản sửa lỗi và bảo vệ mạng của họ trước các mối đe dọa đang hoạt động.