Los administradores de Jenkins, un popular software de servidor de automatización de código abierto, descubrieron una brecha de seguridad después de que actores de amenazas no identificados obtuvieran acceso a uno de sus servidores al explotar una vulnerabilidad descubierta recientemente en Atlassian Confluence para instalar una criptomoneda.

El «ataque exitoso», que se cree que ocurrió la semana pasada, se conectó a su servicio Confluence, que está obsoleto desde octubre de 2019, lo que llevó al equipo a desconectar el servidor, convertir credenciales privilegiadas y restablecer contraseñas para cuentas de desarrollador.

«En este momento, no tenemos motivos para creer que las versiones, los complementos o el código fuente de Jenkins se hayan visto afectados», dijo la compañía en un comunicado publicado el fin de semana.

El lanzamiento llega en un momento en que el Comando Cibernético de EE. UU. ha advertido sobre los continuos intentos de abusos masivos en la naturaleza, apuntando a una vulnerabilidad de seguridad crítica ahora solucionada que afecta el despliegue de Atlassian Confluence.

Observado como CVE-2021-26084 (puntaje CVSS: 9.8), el error se refiere a un error de inserción del lenguaje de navegación de gráficos de objetos (OGNL) que podría explotarse para ejecutar código arbitrario en una instancia de Confluence Server o Data Center en casos específicos.

Según Censys, una empresa de seguridad cibernética, un motor de búsqueda en Internet, se descubrieron aproximadamente 14 637 servidores Confluence desprotegidos y vulnerables justo antes de que se publicaran los detalles del error el 25 de agosto. . aplique parches de Atlassian y elimine los servidores afectados a través de Internet.