Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Jenkins Exploited: Vulnerabilidad en aumento. 

La agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha añadido una vulnerabilidad critica encontrada en Jenkins, identificada como CVE-2024-23897 con una puntuación CVSS de 9,8, a su catalogo de vulnerabilidades conocidas (KEV). Esta vulnerabilidad es una falla de recorrido de ruta dentro de la interfaz de línea de comandos (CLI) de Jenkins, y puede provocar la ejecución remota de código (RCE) y el acceso no autorizado a archivos.

¿Cuál es la amenaza?

Jenkins es un servidor de automatización que se utiliza para la integración continua y la entrega continua (CI/CD), específicamente dentro de la biblioteca args4j, que procesa los argumentos de los comandos. La amenaza funciona explotando esta falla en el analizador de comandos de la CLI de Jenkins. Cuando un atacante envía un comando especialmente diseñado con el carácter “@”, Jenkins lo interpreta por error como una instrucción para leer el contenido del archivo especificado en insertarlo en el comando. Este comportamiento se puede aprovechar para acceder a archivos confidenciales en el sistema de archivos del controlador de Jenkins. Esto incluye archivos de configuración, credenciales y otros datos críticos. Según los permisos del atacante, podría obtener distintos niveles de acceso, desde leer archivos específicos hasta ejecutar código arbitrario si logra recuperar secretos de Jenkins o aumentar sus privilegios.

¿Por qué es de relevancia?

La simplicidad de este ataque y su capacidad de ejecutarse sin autenticación lo hacen particularmente peligroso. Los atacantes pueden usar esta vulnerabilidad para obtener un punto de apoyo en un entorno de Jenkins, desde donde pueden explotar aun mas el sistema, implementar Malware o llevar acabo ataques de Ransomware, comprometiendo gravemente la integridad de la infraestructura afectada. Una vulneración de Jenkins puede provocar la interrupción de los procesos de entrega de software, el robo de propiedad intelectual y el acceso no autorizado a los entornos de producción.

¿Cuál es el riesgo?

Varios atacantes están explotando activamente la falla para comprometer los sistemas y acceder a datos confidenciales. Esto suele ocurrir como parte de ataques mas grandes a la cadena de suministro dirigidos a industrias críticas. Esta vulnerabilidad ya se ha explotado en ataques de Ransomware en el pasado, lo que resalta su potencial para causar daños significativos. Esto es particularmente cierto en entornos donde los servidores de Jenkins son de acceso publico o están mal protegidos.

Las organizaciones que utilizan versiones vulnerables de Jenkins corren un mayor riesgo de que el sistema se vea comprometido. La exposición es especialmente critica para aquellas que no han aplicado los parches necesarios o no cuentan con controles de seguridad sólidos. El riesgo incluye la perdida de datos confidenciales y la posibilidad de que se vea comprometido todo el sistema. Esto puede provocar graves interrupciones operativas y perdidas financieras, en particular si el ataque da lugar a la implementación de Ransomware.

Recomendaciones

Se recomienda realizar las siguientes medidas para reducir el riesgo de explotación y proteger su infraestructura critica de amenaza:

  • Actualice Jenkins a las ultimas versiones (2.442 y LTS 2.426.3)
  • Considerar deshabilitar la CLI por completo para reducir la superficie de ataque si no es esencial para sus operaciones.
  • Utilice Firewalls y limite el acceso a rangos de IP confiables.
  • Aplique mecanismos de autenticación sólidos, incluida la autenticación Multifactor (MFA), y limite el acceso a los servidores de Jenkins solo al personal de confianza.

Firewall Barracuda

Las organizaciones de hoy en día requieren firewalls que hagan más que proteger la red, también deben de asegurarse de tener la disponibilidad de red interrumpida y un acceso robusto para las aplicaciones alojadas en la nube.
Barracuda NextGen Firewall es una familia de firewalls de nueva generación, son dispositivos físicos, virtuales y basados ​​en la nube que protegen y mejoran tu infraestructura de red dispersa.
Es la solución ideal que incluye seguridad y conectividad para empresas que cuentan con múltiples sitios, proveedores de servicios administrados y otras organizaciones con infraestructura de red compleja y dispersa.

Acércate a nosotros para brindarte más información de nuestro programa de canales:  

JR

Regresar al blog