Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Máy chủ Jenkins bị xâm nhập bởi lỗ hổng bảo mật của phần mềm Confluence

author Đặng Hoài Đức - 2021-09-08 08:48:23 (GMT+7)

Đội ngũ kỹ sư của Jenkins cho biết hacker đã xâm nhập vào các máy chủ của họ bằng cách khai thác lỗ hổng bảo mật của phần mềm quản lý dự án Confluence, sau đó cài đặt công cụ nhằm khai thác tiền điện tử.

Cuộc tấn công được cho là đã xảy ra vào tuần trước. Điều này khiến họ phải tắt máy chủ, thay đổi thông tin đăng nhập và đổi toàn bộ mật khẩu liên quan.

"Tại thời điểm này, chúng tôi cho rằng các bản phát hành, các plugin và mã nguồn của Jenkins không bị ảnh hưởng", công ty cho biết trong một tuyên bố cuối tuần qua.

Lỗ hổng bảo mật với mã định danh CVE-2021-26084, có thể khai thác để thực thi các dòng lệnh tùy ý trên các máy chủ ConfluenceConfluence Data Center.

Theo công ty an ninh mạng Censys, khoảng 14.637 máy chủ Confluence đã bị lộ ngay trước khi thông tin về lỗ hổng được công khai vào ngày 25 tháng 8. Và sau đó, số máy chủ đã giảm xuống còn 8.597 vào ngày 5 tháng 9 khi các công ty tiếp tục cập nhật các bản vá lỗi của Atlassian.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vn24h新闻

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm

Liên hệ chúng tôi