Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre vulnerabilidad crítica de Jenkins explotada en ataques de ransomware
  • Tecnología

CISA advierte sobre vulnerabilidad crítica de Jenkins explotada en ataques de ransomware

teknomers 21 de Ağustos de 2024 (Last updated: 21 de Ağustos de 2024) 2 minutes read
CISA advierte sobre vulnerabilidad crítica de Jenkins explotada en ataques


20 de agosto de 2024Ravie LakshmananVulnerabilidad / Ransomware

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha agregado una falla de seguridad crítica que afecta a Jenkins en sus vulnerabilidades explotadas conocidas (KEV) catálogo, tras su explotación en ataques de ransomware.

La vulnerabilidad, rastreada como CVE-2024-23897 (puntuación CVSS: 9,8), es una falla de recorrido de ruta que podría provocar la ejecución de código.

“La interfaz de línea de comandos (CLI) de Jenkins contiene una vulnerabilidad de recorrido de ruta que permite a los atacantes un acceso de lectura limitado a ciertos archivos, lo que puede llevar a la ejecución de código”, dijo CISA en un comunicado.

Ciberseguridad

Fue revelado por primera vez por investigadores de seguridad de Sonar en enero de 2024 y abordado en las versiones 2.442 y LTS 2.426.3 de Jenkins deshabilitando la función de analizador de comandos.

En marzo, Trend Micro dicho Se descubrieron varios casos de ataques originados en los Países Bajos, Singapur y Alemania, y se encontraron casos en los que se estaban comercializando activamente exploits de ejecución remota de código para la falla.

Ataques de ransomware por vulnerabilidad de Jenkins

En las últimas semanas, NubeSEK y Redes Juniper han revelado una serie de ciberataques que explotan CVE-2024-23897 para infiltrarse en las empresas BORN Group y Soluciones tecnológicas Brontoo.

Los ataques han sido atribuidos al actor de amenazas conocido como IntelBroker y a la banda de ransomware RansomExx, respectivamente.

Ciberseguridad

“CVE-2024-23897 es una vulnerabilidad LFI no autenticada que permite a los atacantes leer archivos arbitrarios en el servidor Jenkins”, CloudSEK dicho“Esta vulnerabilidad surge de una validación de entrada incorrecta, lo que permite a los atacantes manipular parámetros específicos y engañar al servidor para que acceda y muestre el contenido de archivos confidenciales”.

Ataques de ransomware por vulnerabilidad de Jenkins

Ante la explotación activa de la vulnerabilidad, las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen tiempo hasta el 9 de septiembre de 2024 para aplicar las correcciones y proteger sus redes contra amenazas activas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vídeo: Lo más destacado de la Semana de la Moda de Berlín SS25
Next: Visita a Beşiktaş de Vincenzo Montella

Related Stories

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026
Uber construye un imperio de la entrega de comida al
  • Tecnología

Uber construye un imperio de la entrega de comida al adquirir a precio de oro un gran rival europeo

teknomers 16 de Temmuz de 2026
Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Finanzas

Protestas por climatizadores, despidos inesperados… la ira estalla en dos Lidl del Val-de-Marne

teknomers 16 de Temmuz de 2026
España-Argentina: Donald Trump asistirá a la final de la Copa
  • Deporte

España-Argentina: Donald Trump asistirá a la final de la Copa del Mundo el domingo, a diferencia de Javier Milei.

teknomers 16 de Temmuz de 2026
  • General

Michael Douglas: Frase del día de Michael Douglas: ‘El cáncer no me derribó, sino…’ Lecciones de vida de una cita motivacional sobre dificultades, éxito, resiliencia, comportamiento humano, adversidad y aprecio.

teknomers 16 de Temmuz de 2026
  • Deporte

De Gareth Southgate a Thomas Tuchel – ¿ha cambiado algo para Inglaterra?

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.