Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal kurumları tehdit gruplarının Jenkins’teki kritik bir güvenlik açığını aktif olarak istismar ettiği konusunda uyardı. ilk olarak Ocak ayında açıklandıAjans, CVE’yi kendi listesine ekledi bilinen istismar edilen güvenlik açıkları kataloğu Pazartesi gününde.
- Araştırmacılara göre, Temmuz ayı sonlarında Brontoo Technology Solutions’ı hedef alan bir fidye yazılımı saldırısı, saldırganların Jenkins güvenlik açığından faydalanmasının ardından Hindistan’daki bankaları sekteye uğrattı. BulutSEK Ve Juniper Ağları.
- Komut satırı arayüzü yol geçişi güvenlik açığı, CVE-2024-238979.8 CVSS derecesine sahiptir ve kimliği doğrulanmamış saldırganlar tarafından keyfi dosyaları okumak ve uzaktan kod yürütmek için kullanılabilir.
Dalış İçgörüsü:
Jenkins, CI/CD pazarının %45’lik payına sahip, yaygın olarak kullanılan bir açık kaynaklı araçtır. Linux Foundation’ın Sürekli Teslimat VakfıAğustos 2023 itibarıyla dünya genelinde 11 milyondan fazla geliştirici, yaklaşık 49 milyon iş yükü için Jenkins’i kullanıyordu.
Shadowserver izlendi 31.000’den fazla Jenkins örneği Pazartesi günü potansiyel olarak güvenlik açığına maruz kaldı. Tehdit izleme hizmetinden yapılan taramalar, CVE ilk kez ifşa edildiğinde Ocak ayında yaklaşık 50.000 yama uygulanmamış Jenkins örneği gösterdi.
Juniper Networks’te tehdit araştırma mühendisi olan Shwetanjali Rasal, 13 Ağustos tarihli blog yazısında, fidye yazılımı grubunun Brontoo Technology Solution’ın sistemlerine ilk erişimi elde etmek için kullandığı güvenlik açığının “komut ayrıştırıcısının yerleşik özelliğinin varsayılan olarak devre dışı bırakılmamış olması nedeniyle” var olduğunu söyledi.
Rasal, blog yazısında, “Bu güvenlik açığı başarıyla istismar edilirse hassas dosya ve verilerin sızdırılmasına, potansiyel komut yürütülmesine ve fidye yazılımı saldırısına yol açabilir” dedi.
CISA, aktif istismara dair kanıtlara dayanarak yayınladığı uyarıda, yama uygulanmamış Jenkins sunucularındaki bu tür güvenlik açıklarının kötü niyetli saldırganlar için sık görülen bir saldırı vektörü olduğunu ve federal işletmeler için önemli bir risk oluşturduğunu belirtti.
Jenkins bir CVE için yama ve geçici çözüm Jan. 24.