เว็บไซต์ bleepingcomputer รายงานเมื่อ 19 ส.ค.67 ว่า CISA ได้พบช่องโหว่ที่สำคัญของซอฟต์แวร์โอเพ่นซอร์ส Jenkins ที่สามารถถูกใช้ประโยชน์เพื่อเรียกใช้โค้ดจากระยะไกล และได้ระบุช่องโหว่ในรายการที่ต้องปรับปรุงด้านความปลอดภัย พร้อมเตือนว่าช่องโหว่นี้อาจจะถูกแฮ็กเกอร์แสวงประโยชน์
Jenkins เป็นเซิร์ฟเวอร์อัตโนมัติแบบฟรีที่ใช้กันอย่างแพร่หลายซึ่งช่วยให้นักพัฒนาระบบ ดำเนินกระบวนการพัฒนาระบบแบบอัตโนมัติ
ช่องโหว่ดังกล่าวชื่อว่า CVE-2024-23897 เป็นข้อบกพร่องที่เกิดจากคำสั่ง args4j ซึ่งแฮ็กเกอร์สามารถใช้ประโยชน์เพื่ออ่านไฟล์โดยสุ่มบนซอฟต์แวร์ Jenkins
บริการตรวจสอบภัยคุกคาม Shadowserver ติดตามซอต์แวร์ Jenkins กว่า 28,000 รายการ โดยช่องโหว่ CVE-2024-23897 ส่วนใหญ่มาจากประเทศจีน (7,700) และสหรัฐอเมริกา (7,368) ที่ไม่ได้รับการแก้ไขความปลอดภัยมากกว่า 45,000 เครื่องที่พบในเดือน ม.ค. 67
ตามรายงานของ Trend Micro พบว่าการโจมตีโดยใช้ช่องโหว่ CVE-2024-23897 เริ่มเกิดขึ้นในเดือน มี.ค.67 ขณะที่ในช่วงต้นเดือน ส.ค.67 นี้ CloudSEK พบผู้ก่อภัยคุกคามที่รู้จักกันในชื่อ IntelBroker ได้ใช้ประโยชน์จากช่องโหว่นี้เพื่อเจาะระบบผู้ให้บริการด้านไอทีอย่าง BORN Group
ล่าสุด Juniper Networks กล่าว เมื่อสัปดาห์ที่แล้วว่ากลุ่ม RansomEXX ได้ใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเจาะระบบของ Brontoo Technology Solutions ซึ่งให้บริการด้านเทคโนโลยีแก่ธนาคารในอินเดียเมื่อปลายเดือนกรกฎาคม การโจมตีด้วยแรนซัมแวร์นี้ทำให้ระบบการชำระเงินปลีกทั่วประเทศหยุดชะงักเป็นวงกว้าง
ภายหลังจากมีรายงานดังกล่าว CISA ได้เพิ่มช่องโหว่ด้านความปลอดภัยดังกล่าวลงในแค็ตตาล็อก Known Exploited Vulnerabilities เมื่อวันจันทร์ โดยเตือนว่าผู้ก่อให้เกิดภัยคุกคามกำลังแสวงหาประโยชน์จากช่องโหว่ดังกล่าวในการโจมตีอย่างจริงจัง
