Jenkins已棄用的Confluence伺服器遭駭,Jenkins主程式、外掛軟體、程式碼皆不受影響
企業已經不再使用的應用程式伺服器,由於往往疏於管理,很可能會被駭客濫用,用於挖礦甚至是入侵企業的跳板。例如,知名的持續整合(CI)工具Jenkins於9月4日發布公告,表明他們已經棄用的Confluence協作平臺伺服器,疑似被植入門羅幣的挖礦軟體,而攻擊者對於該伺服器下手的管道,就是甫於8月底修補的重大漏洞CVE-2021-26084。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
