La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una advertencia sobre una vulnerabilidad crítica en Jenkins que está siendo explotada activamente en ataques de ransomware.
La vulnerabilidad, identificada como CVE-2024-23897, afecta a la plataforma de integración continua y entrega continua (CI/CD) Jenkins. Esta vulnerabilidad permite la ejecución remota de código (RCE) y ha sido observada en múltiples ataques de ransomware. La explotación de esta vulnerabilidad puede permitir a los atacantes tomar control total de los sistemas afectados.
CISA ha instado a todas las organizaciones que utilizan Jenkins a actualizar a la última versión disponible para mitigar esta amenaza. La agencia también recomienda implementar medidas de seguridad adicionales, como monitoreo continuo y análisis de tráfico inusual, para detectar posibles intentos de explotación.
La comunidad de seguridad está trabajando activamente para abordar esta vulnerabilidad y proporcionar parches. Los desarrolladores de Jenkins han lanzado una actualización para corregir el problema y han instado a los usuarios a aplicar el parche de inmediato para proteger sus sistemas.
Referencias
- BleepingComputer, E. M. (2024). CISA warns of Jenkins RCE bug exploited in ransomware attacks. Recuperado de BleepingComputer.
