Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Хакеры взломали сервер Confluence проекта Jenkins

08/09/21

Jenkins badРазработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero.

Согласно уведомлению на сайте проекта, хакеры взломали один из использующих Atlassian Confluence серверов, содержавших уязвимость удаленного выполнения кода ( CVE-2021-26084 ). Данная проблема затрагивает ПО Confluence Server и Confluence Data Center и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.

Как пояснили разработчики, злоумышленники скомпрометировали сервер, поддерживающий ныне не функционирующий вики-портал Jenkins. Сам сервер был признан устаревшим в октябре 2019, когда вики- и коллаборационная система проекта «переехали» с сервера Atlassian Confluence на GitHub.

«В настоящее время у нас нет причин полагать, что любые релизы Jenkins, плагины или исходный код пострадали», - отмечается в сообщении.

После кибератаки разработчики отключили взломанный сервер, отозвали привилегированные учетные данные и сбросили пароли для аккаунтов разработчиков.

На минувшей неделе ряд экспертов в области кибербезопасности, а также Киберкомандование США и американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредили о волне атак на уязвимые серверы Atlassian Confluence. По данным проекта Censys, в настоящее время в интернете доступны примерно 15 тыс. серверов Confluence. По состоянию на 5 сентября 8 597 серверов содержали CVE-2021-26084.

Jenkins — программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции программного обеспечения.

Темы:ПреступленияJenkinsConfluence
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...