Atlassian Confluence açığı kullanılarak Jenkins sunucularına izinsiz erişim yapıldı

Popüler açık kaynak kodlu bir otomasyon sunucu yazılımı olan Jenkins’in altyapıdan sorumlu ekibi, tanımlanamayan bir tehdit aktörü tarafından yakın zamanda açıklanan Atlassian Confluence hizmetindeki bir güvenlik açığından yararlanılıp, şirket sunucularından birine erişildiği ve kripto para madenciliğiyle ilgili bir bir yazılım yüklediğini tespit etmiş.

Sorumlu ekip tarafından saldırı tespit edildikten sonra, ilgili sunucunun tamamiyle devre dışı bırakılıp, kendi sistemlerindeki kullanıcılara ait tüm hesaplardaki parolalar sıfırlanmış. Bununla birlikte parola sıfırlama sistemlerini de geliştirdiklerini belirtiyorlar. Alınan diğer önlemlerden biri de altyapı tarafında erişim kapsamını daha fazla daraltmak amacıyla bazı pro-aktif önlemler alınmış.

Yapılan saldırı sırasında, geliştiricilerle ilgili herhangi bir kimlik bilgisinin sızdırıldığına dair bir kanıta rastlanılmamış. Şirket, hiçbir Jenkins sürümünün, eklentisinin veya kaynak kodunun etkilenmediğine inandıklarını belirtiyor. Kendi altyapılarını daha detaylı inceleme adına  Linux Foundation ve Continuous Delivery Foundation ile yakın bir şekilde çalışıldığı da belirtilenler arasında yer alıyor.

ABD Siber Komutanlığı açıklamasından hemen sonra açıklama geldi

ABD Siber Komutanlığı, 3 Eylül 2021’de Twitter’da bir ileti yayınlayarak, tehdit aktörlerinin popüler bir proje yönetimi aracı olan Atlassian’daki yazılım kusurlarından yararlanarak ABD merkezli şirket ve kuruluşlarını hedef aldığını duyurmuştu. Bu açıklamadan bir gün sonra yani 4 Eylül’de ise Jenkins ekibi tarafından bu açıklama yapıldı.

Önceki Yazı

Google, yayınladığı yeni güncellemeyle Chrome’daki iki tane 0-Day açığını kapattığını duyurdu

Sonraki Yazı

BitDefender, geçmişteki REvil fidye yazılımı kurbanları için evrensel şifre çözücü yayınladı

İlgili İçerikler