CISA, uzaktan kod çalıştırma olanağı sağlayan ve CVE-2024-23897 olarak izlenen kritik bir Jenkins güvenlik açığını KEV kataloğuna ekledi. Bu güvenlik açığının, fidye yazılım saldırılarında aktif olarak kullanıldığı konusunda uyardı. CVE-2024-23897 olarak izlenen bu güvenlik açığı, kimliği doğrulanmamış saldırganların yerleşik komut satırı arayüzü (CLI) aracılığıyla Jenkins denetleyici dosya sistemindeki dosyaları okumak için yararlanabileceği "args4j" komut ayrıştırıcısındaki …
Popüler açık kaynak kodlu bir otomasyon sunucu yazılımı olan Jenkins'in altyapıdan sorumlu ekibi, tanımlanamayan bir tehdit aktörü tarafından yakın zamanda açıklanan Atlassian Confluence hizmetindeki bir güvenlik açığından yararlanılıp, şirket sunucularından birine erişildiği ve kripto para madenciliğiyle ilgili bir bir yazılım yüklediğini tespit etmiş. Sorumlu ekip tarafından saldırı tespit edildikten sonra, ilgili sunucunun tamamiyle devre dışı …
