Bảo mật
Máy chủ Jenkins bị xâm nhập bởi lỗ hổng bảo mật của phần mềm Confluence
author Đặng Hoài Đức - 2021-09-08 08:48:23 (GMT+7)

Đội ngũ kỹ sư của Jenkins cho biết hacker đã xâm nhập vào các máy chủ của họ bằng cách khai thác lỗ hổng bảo mật của phần mềm quản lý dự án Confluence, sau đó cài đặt công cụ nhằm khai thác tiền điện tử.

Cuộc tấn công được cho là đã xảy ra vào tuần trước. Điều này khiến họ phải tắt máy chủ, thay đổi thông tin đăng nhập và đổi toàn bộ mật khẩu liên quan.

"Tại thời điểm này, chúng tôi cho rằng các bản phát hành, các plugin và mã nguồn của Jenkins không bị ảnh hưởng", công ty cho biết trong một tuyên bố cuối tuần qua.

Lỗ hổng bảo mật với mã định danh CVE-2021-26084, có thể khai thác để thực thi các dòng lệnh tùy ý trên các máy chủ ConfluenceConfluence Data Center.

Theo công ty an ninh mạng Censys, khoảng 14.637 máy chủ Confluence đã bị lộ ngay trước khi thông tin về lỗ hổng được công khai vào ngày 25 tháng 8. Và sau đó, số máy chủ đã giảm xuống còn 8.597 vào ngày 5 tháng 9 khi các công ty tiếp tục cập nhật các bản vá lỗi của Atlassian.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Phát hiện 11 lỗ hổng bảo mật của phần mềm quản lý hệ thống mạng Nagios
author Đặng Hoài Đức 23 Tháng chín, 2021

BẢO MẬT
Hikvision ghi nhận lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến 100 triệu thiết bị camera
author Đặng Hoài Đức 22 Tháng chín, 2021

BẢO MẬT
Giả mạo cảnh báo của trình duyệt để chiếm quyền điều khiển máy tính
author Đặng Hoài Đức 21 Tháng chín, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm