De multiples vulnérabilités dans les serveurs Jenkins pourraient être utilisées pour du crypto minage
- CVE-2018-1999001
- CVE-2018-1999043
Sources
- https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/
- https://jenkins.io/security/advisory/2018-07-30/
Risques
La vulnérabilité CVE-2018-1999001 permet à un acteur malveillant de s'enregistrer sur un serveur Jenkins en tant qu'administrateur. Cela pourrait exposer des données sensibles telles que le code source ou permettre à l’individu de modifier le logiciel qui est déployé en utilisant Jenkins.
La vulnérabilité CVE-2018-1999043 permet à un acteur malveillant de créer des noms d'utilisateur temporaires qui leur permettraient de se connecter aux serveurs Jenkins pendant une courte période.
Les cybercriminels ont exploité les serveurs Jenkins dans le passé, un groupe a exploité CVE-2017-1000353 plus tôt cette année pour installer des logiciels malveillants mineur de Monero sur les serveurs Jenkins dans le monde.
Actions recommandées
Le CERT.be recommande aux utilisateurs de toujours garder leurs systèmes à jour.
Les mises à jour peuvent être trouvées ici : https://jenkins.io/download/