Máy chủ Jenkins bị xâm nhập bởi lỗ hổng bảo mật của phần mềm Confluence
Đặng Hoài Đức - 2021-09-08 08:48:23 (GMT+7)
Đội ngũ kỹ sư của Jenkins cho biết hacker đã xâm nhập vào các máy chủ của họ bằng cách khai thác lỗ hổng bảo mật của phần mềm quản lý dự án Confluence, sau đó cài đặt công cụ nhằm khai thác tiền điện tử.
Cuộc tấn công được cho là đã xảy ra vào tuần trước. Điều này khiến họ phải tắt máy chủ, thay đổi thông tin đăng nhập và đổi toàn bộ mật khẩu liên quan.
"Tại thời điểm này, chúng tôi cho rằng các bản phát hành, các plugin và mã nguồn của Jenkins không bị ảnh hưởng", công ty cho biết trong một tuyên bố cuối tuần qua.
Lỗ hổng bảo mật với mã định danh CVE-2021-26084, có thể khai thác để thực thi các dòng lệnh tùy ý trên các máy chủ Confluence và Confluence Data Center.
Theo công ty an ninh mạng Censys, khoảng 14.637 máy chủ Confluence đã bị lộ ngay trước khi thông tin về lỗ hổng được công khai vào ngày 25 tháng 8. Và sau đó, số máy chủ đã giảm xuống còn 8.597 vào ngày 5 tháng 9 khi các công ty tiếp tục cập nhật các bản vá lỗi của Atlassian.
Bài viết liên quan
Đặng Hoài Đức 31 Tháng mười hai, 2021
Đặng Hoài Đức 30 Tháng mười hai, 2021
Đặng Hoài Đức 17 Tháng mười hai, 2021