Kısa süre önce açıklanan ATSLASYAN CONFLUENCE uzaktan açıklanmış olan Hacker'lar Uzaktan Kod yürütme güvenlik açığı, Jenkins projesinden bir dahili sunucuyu ihlal etti.
Saldırı, Jenkins, yazılım geliştirme bölümlerini otomatikleştirmek için popüler bir açık kaynaklı sunucu olduğundan, proje sürümlerinin, eklentilerin veya kodun etkilenmesi nedeni yoktur.
BleepingComputer geçen hafta bildirildiği gibi, CVE-2021-26084 için konsept istismar kodundan sonra kamuoyu haline geldi, tehdit aktörleri Cryptocurrency madencileri kurmak için savunmasız Atlastian Confluence örneklerini taramaya başladı.
Birçok saldırgan, açık kaynaklı, platformlu xmrig Monero Cryptocurrency madencisini yüklemek için istismarını kullanırken, daha fazla zarar verici saldırılar için güvenlik açığından da yararlanabilirler.
Geçen hafta, Jenkins Project'in yöneticileri, engelli birleşme sunucusundan birinin bu saldırılardan birine kurban düştüğünü keşfetti.
"Böylece soruşturmamızda, CVE-2021-26084 istismarının CVE-2021-26084 istismarının, hizmetin çalıştırdığı kapta bir Monero madencisi olduğuna inandığımızı yüklemek için kullanıldığını öğrendik. Oradan bir saldırganın diğer altyapımızın çoğuna erişemeyecek "- Mark Waite, Jenkins Dokümantasyon Görevlisi
Saldırganın geliştirici kimlik bilgilerini çaldığını gösteren bir kanıt bulunmamakla birlikte, Jenkins Proje Yöneticileri dikkatli oluyor ve tümleşik kimlik sistemindeki tüm hesaplar için şifrelemeleri de belirtti.
Yöneticiler ayrıca, geliştirici topluluğumuza bir güven zincirini yeniden kurana kadar bu sürede sürümlerin önlenmesi için eylemler yaptıklarını "söyledi." Etkilenen birleşme servisi artık aktif değil ve ayrıcalıklı kimlik bilgileri döndürüldü.
CVE-2021-26084, kimlik doğrulaması olmadan sömürülebilen Atlassian Confluice'da uzaktan kod yürütme güvenlik açığıdır. Şirketin bir güvenlik danışmanlığı yayınladığı 25 Ağustos'ta ortaya çıktı.
Yaklaşık bir hafta sonra, teknik detaylar konsept istifa etme kodu ile birlikte halka açık hale geldi. Tehdit aktörleri, ABD Siber Komutunun (USCYBERCOM) kitle sömürüsü hakkında bir uyarı verdiği çok ağır bir şekilde yararlanmaya başladı.
Cryptominers yüklemek için ATLASSIAN CONFLICE FLAW aktif olarak kullanıyor
En büyük şifreleme arkasındaki hacker Heist, çalınan fonları iade ediyor
Saldırganlar, Cryptominer'ları Kubbernetes Kümelerinde Argo İş Akışları ile Dağıtıyor
Microsoft, Kubbernetes Kümelerine Kriptominin Saldırılarının Uyarıları
Zoho yamalar aktif olarak sömürüldü Kritik adselfservice Plus Hata
Kaynak: Bleeping Computer