Atlassian Confluence açığı kullanılarak Jenkins sunucularına izinsiz erişim yapıldı

editör

21 Eyl 2021 — 1 min read

Popüler açık kaynak kodlu bir otomasyon sunucu yazılımı olan Jenkins’in altyapıdan sorumlu ekibi, tanımlanamayan bir tehdit aktörü tarafından yakın zamanda açıklanan Atlassian Confluence hizmetindeki bir güvenlik açığından yararlanılıp, şirket sunucularından birine erişildiği ve kripto para madenciliğiyle ilgili bir bir yazılım yüklediğini tespit etmiş.

Sorumlu ekip tarafından saldırı tespit edildikten sonra, ilgili sunucunun tamamiyle devre dışı bırakılıp, kendi sistemlerindeki kullanıcılara ait tüm hesaplardaki parolalar sıfırlanmış. Bununla birlikte parola sıfırlama sistemlerini de geliştirdiklerini belirtiyorlar. Alınan diğer önlemlerden biri de altyapı tarafında erişim kapsamını daha fazla daraltmak amacıyla bazı pro-aktif önlemler alınmış.

Our Confluence service was successfully exploited using the recently disclosed CVE 2021-26084. We have taken numerous steps to limit impact to our infrastructure and preserve your trust in Jenkins releases. Learn more at https://t.co/tRRzaR06nj
— Jenkins (@jenkinsci) September 4, 2021

Yapılan saldırı sırasında, geliştiricilerle ilgili herhangi bir kimlik bilgisinin sızdırıldığına dair bir kanıta rastlanılmamış. Şirket, hiçbir Jenkins sürümünün, eklentisinin veya kaynak kodunun etkilenmediğine inandıklarını belirtiyor. Kendi altyapılarını daha detaylı inceleme adına Linux Foundation ve Continuous Delivery Foundation ile yakın bir şekilde çalışıldığı da belirtilenler arasında yer alıyor.

ABD Siber Komutanlığı açıklamasından hemen sonra açıklama geldi

ABD Siber Komutanlığı, 3 Eylül 2021’de Twitter’da bir ileti yayınlayarak, tehdit aktörlerinin popüler bir proje yönetimi aracı olan Atlassian’daki yazılım kusurlarından yararlanarak ABD merkezli şirket ve kuruluşlarını hedef aldığını duyurmuştu. Bu açıklamadan bir gün sonra yani 4 Eylül’de ise Jenkins ekibi tarafından bu açıklama yapıldı.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına