Jenkins раскрывает атаку на свой сервис Atlassian Confluence

Сервер автоматизации с открытым исходным кодом Jenkins раскрыл успешную атаку на свой сервис Confluence.

Злоумышленники использовали уязвимостью внедрения Open Graph Navigation Library (OGNL). То есть уязвимости того же типа, что и в известном взломе Equifax 2017 года, способной привести к удаленному выполнению кода (RCE) в экземплярах Confluence Server и Data Center.

Ошибка с рейтингом CVSS 9,8 (CVE-2021-26084) была раскрыта в сообщении безопасности Confluence, опубликованном 25 августа, сообщает Daily Swig.

Дэвид Кеннефик, архитектор продуктов в Edgescan, прокомментировал:

«Переход к облачной версии Confluence, безусловно, помог организациям лучше осознавать свои риски. Однажды частный экземпляр Confluence был открыт и доступен без аутентификации, и никто в клиентской организации не осознавал этого, пока наши тестировщики не указали на это.

Поскольку SSO был реализован, они предположили, что SSO сработало без проблем, и не обратили на это никакого внимания. Организациям необходимо проводить тесты, чтобы убедиться, что потенциально конфиденциальные ресурсы не открыты для всего Интернета».

Команда инфраструктуры Jenkins навсегда отключила службу Confluence, изменила привилегированные учетные данные и приняла упреждающие меры для дальнейшего сокращения объема доступа в нашей инфраструктуре.