Hacker khai thác lỗ hổng Jenkins để tấn công ransomware

CISA cảnh báo người dùng về việc lỗ hổng nghiêm trọng trên Jenkins đang bị hacker tăng cường khai thác trong các cuộc tấn công.

Jenkins là máy chủ tự động hóa mã nguồn mở phổ biến, giúp các nhà phát triển tự động hóa quy trình xây dựng, thử nghiệm và triển khai phần mềm.

Lỗ hổng được nhắc đến có mã theo dõi CVE-2024-23897, xuất phát từ điểm yếu trong trình phân tích lệnh args4j, có thể bị hacker khai thác để đọc các tệp tùy ý trên hệ thống tệp điều khiển Jenkins thông qua giao diện dòng lệnh tích hợp (CLI).

Chỉ vài ngày sau khi các nhà phát triển Jenkins phát hành bản cập nhật (ngày 24/1) trên mạng đã xuất hiện các bộ khai thác lỗ hổng.

Dịch vụ giám sát mối đe dọa Shadowserver cho biết phát hiện hơn 28.000 trường hợp Jenkins ảnh hưởng bởi CVE-2024-23897, hầu hết tại Trung Quốc (7.700) và Hoa Kỳ (7.368).

Theo báo cáo của Trend Micro, lỗ hổng bắt đầu bị khai thác từ tháng 3. Trong khi đó, CloudSEK hồi đầu tháng cho biết, hacker IntelBroker đã khai thác lỗ hổng để xâm nhập nhà cung cấp dịch vụ CNTT BORN Group. Ngay tuần trước, Juniper Networks báo cáo nhóm RansomEXX đã khai thác lỗ hổng để xâm nhập hệ thống của Brontoo Technology Solutions – đơn vị cung cấp dịch vụ công nghệ cho các ngân hàng Ấn Độ.

CISA đã thêm CVE-2024-23897 vào danh mục lỗ hổng bị khai thác đã biết, cảnh báo rằng hacker đang tăng cường nhắm tới lỗ hổng trong các cuộc tấn công.

Nguồn: Bleeping Computer