{"id":1326949,"date":"2024-08-21T03:15:34","date_gmt":"2024-08-21T03:15:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidad-critica-de-jenkins-explotada-en-ataques-de-ransomware\/"},"modified":"2024-08-21T03:15:38","modified_gmt":"2024-08-21T03:15:38","slug":"cisa-advierte-sobre-vulnerabilidad-critica-de-jenkins-explotada-en-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidad-critica-de-jenkins-explotada-en-ataques-de-ransomware\/","title":{"rendered":"CISA advierte sobre vulnerabilidad cr\u00edtica de Jenkins explotada en ataques de ransomware"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ Ransomware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha agregado<\/a> una falla de seguridad cr\u00edtica que afecta a Jenkins en sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, tras su explotaci\u00f3n en ataques de ransomware.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-23897<\/a> (puntuaci\u00f3n CVSS: 9,8), es una falla de recorrido de ruta que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo.<\/p>\n

“La interfaz de l\u00ednea de comandos (CLI) de Jenkins contiene una vulnerabilidad de recorrido de ruta que permite a los atacantes un acceso de lectura limitado a ciertos archivos, lo que puede llevar a la ejecuci\u00f3n de c\u00f3digo”, dijo CISA en un comunicado.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Fue revelado por primera vez por investigadores de seguridad de Sonar en enero de 2024 y abordado en las versiones 2.442 y LTS 2.426.3 de Jenkins deshabilitando la funci\u00f3n de analizador de comandos.<\/p>\n

En marzo, Trend Micro dicho<\/a> Se descubrieron varios casos de ataques originados en los Pa\u00edses Bajos, Singapur y Alemania, y se encontraron casos en los que se estaban comercializando activamente exploits de ejecuci\u00f3n remota de c\u00f3digo para la falla.<\/p>\n

\"Ataques<\/a><\/div>\n

En las \u00faltimas semanas, NubeSEK<\/a> y Redes Juniper<\/a> han revelado una serie de ciberataques que explotan CVE-2024-23897 para infiltrarse en las empresas BORN Group y Soluciones tecnol\u00f3gicas Brontoo<\/a>.<\/p>\n

Los ataques han sido atribuidos al actor de amenazas conocido como IntelBroker y a la banda de ransomware RansomExx, respectivamente.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

“CVE-2024-23897 es una vulnerabilidad LFI no autenticada que permite a los atacantes leer archivos arbitrarios en el servidor Jenkins”, CloudSEK dicho<\/a>“Esta vulnerabilidad surge de una validaci\u00f3n de entrada incorrecta, lo que permite a los atacantes manipular par\u00e1metros espec\u00edficos y enga\u00f1ar al servidor para que acceda y muestre el contenido de archivos confidenciales”.<\/p>\n

\"Ataques<\/a><\/div>\n

Ante la explotaci\u00f3n activa de la vulnerabilidad, las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen tiempo hasta el 9 de septiembre de 2024 para aplicar las correcciones y proteger sus redes contra amenazas activas.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n