Un reciente ataque de ransomware dirigido a la infraestructura bancaria en India utilizó la vulnerabilidad CVE-2024-23897 en Jenkins. Esta vulnerabilidad de Local File Inclusion (LFI) permitió a los atacantes leer código interno y obtener acceso a la shell segura al leer claves privadas debido al puerto 22 abierto. Se sospecha que el acceso inicial fue vendido por un actor de amenazas, facilitando la explotación por el grupo RansomEXX.
Recomendaciones:
- Parchear Jenkins: Aplicar actualizaciones de seguridad inmediatamente para mitigar vulnerabilidades conocidas.
- Restricciones de Acceso: Asegurar que puertos críticos como el 22 estén protegidos con medidas de seguridad adicionales.
- Monitoreo y Respuesta: Implementar sistemas de monitoreo para detectar accesos no autorizados y responder rápidamente.
Este incidente destaca la importancia de proteger los sistemas críticos contra vulnerabilidades conocidas y de monitorizar constantemente los accesos a la red para prevenir posibles ataques.
Para más detalles, puedes visitar el artículo original en CloudSEK.