image

Ongepatchte Jenkins-servers doelwit van cryptominer

vrijdag 16 februari 2018, 10:50 door Redactie, 4 reacties

Ongepatchte Jenkins-servers zijn het doelwit van een cryptominer die de rekenkracht van de machines inzet om de cryptovaluta Monero te mijnen, zo waarschuwt securitybedrijf Checkpoint. Jenkins is een opensource-automatiseringsserver die binnen softwareontwikkeling wordt gebruikt.

Vorig jaar april werd er een kwetsbaarheid in Jenkins gepatcht waardoor een aanvaller op afstand willekeurige code op Jenkins-servers had kunnen uitvoeren. Het beveiligingslek is aanwezig in Jenkins versie 2.56 en ouder en Jenkins LTS versie 2.46.1 en ouder. Hoewel een beveiligingsupdate al bijna een jaar beschikbaar is, hebben nog niet alle beheerders die geïnstalleerd. Een aanvaller maakt nu van de kwetsbaarheid gebruik om een Monero-miner te installeren. Checkpoint laat weten dat de Monero-miner negatieve gevolgen voor de server kan hebben, zoals een hogere systeembelasting of zelfs een denial of service.

Reacties (4)
16-02-2018, 12:34 door Anoniem
Zegt weer iets over de beheerders?
17-02-2018, 08:58 door linuxpro
Door Anoniem: Zegt weer iets over de beheerders?

Deels, beheerders zijn de uitvoerders, zegt zeker ook iets over de IT managers die bijv. het updateproces voorschrijven en controleren op de uitvoering daarvan.
18-02-2018, 19:29 door karma4
Door linuxpro:
Door Anoniem: Zegt weer iets over de beheerders?

Deels, beheerders zijn de uitvoerders, zegt zeker ook iets over de IT managers die bijv. het updateproces voorschrijven en controleren op de uitvoering daarvan.
Gewoon een universele uitdaging. Bijhouden kost geld en brengt niets op.
21-02-2018, 06:59 door Phisher
Patchen kost geld, maar niet patchen kost meer geld.
Alleen van patchen weet je zeker dat het geld kost, en van niet patchen is dat niet zeker.
Blijft een gok dus, en je kunt er mee weg komen.
Vraag is of het verstandig is....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.