A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) acionou um alerta sobre uma falha crítica no Jenkins, identificada como CVE-2024-23897 (pontuação CVSS: 9,8), por estar sendo usada em ataques de ransomware. Essa vulnerabilidade de travessia de caminho, que afeta a Interface de Linha de Comando (CLI) do Jenkins, permite aos invasores ler determinados arquivos e potencialmente executar código malicioso.
A falha foi originalmente reportada pelos pesquisadores de segurança da Sonar em janeiro de 2024 e já foi corrigida nas versões 2.442 e LTS 2.426.3 do Jenkins, através da desativação da função de análise de comandos. A Trend Micro identificou ataques originários da Holanda, Cingapura e Alemanha e detectou que as explorações da vulnerabilidade estavam sendo ativamente comercializadas.
Recentemente, CloudSEK e Juniper Networks observaram ataques explorando a mencionada vulnerabilidade em empresas como a BORN Group e a Brontoo Technology Solutions. Esses ataques foram vinculados ao agente de ameaças IntelBroker e à gangue RansomExx.
CloudSEK esclarece que a vulnerabilidade CVE-2024-23897 é resultado de uma validação imprópria de entrada, que permite manipulações por parte de invasores para ler e exibir arquivos arbitrários no servidor Jenkins. Diante da situação, agências federais civis dos EUA foram instruídas a aplicar as correções necessárias até 9 de setembro de 2024, para se protegerem contra as ameaças emergentes.
Para mais updates e conteúdo exclusivo, sigam-nos no Twitter e no LinkedIn, conforme indicado nesta publicação. Mantenham-se informados com o TecMania.