利用最新的Atlassian Confluence漏洞破坏Jenkins Project Server

在身份不明的威胁参与者利用最近披露的Atlassian Confluence service中的漏洞安装加密货币矿工，获得了对其一台服务器的访问后，他们披露了一个安全漏洞

据信上周发生的“成功攻击”是针对其自2019年10月以来一直被弃用的汇流服务发起的，导致团队将服务器脱机，轮换特权凭据，并重置开发人员帐户的密码

“目前我们没有理由相信詹金斯的任何版本、插件或源代码都受到了影响，”该公司在周末发布的一份声明中说

这一消息披露之际，美国网络司令部警告称，正在进行大规模的野外攻击企图，目标是一个现已修补的严重安全漏洞，影响了大西洋汇流部署

作为CVE-2021-26084（CVSS分数：9.8）跟踪，该漏洞涉及OGNL（对象图导航语言）注入漏洞，在特定情况下，该漏洞可被利用在汇流服务器或数据中心实例上执行任意代码

根据网络安全公司Censys（一家搜索互联网设备的搜索引擎）的数据，在8月25日公布漏洞细节之前，发现了约14637个暴露的易受攻击的汇流服务器，截至9月5日，由于公司继续应用Atlassian的补丁，并使受影响的服务器无法通过互联网访问，这一数字已降至8597。