z0Miner botnet hunts for unpatched ElasticSearch, Jenkins servers 작년에 발견된 가상 화폐 채굴 봇넷인 z0Miner가 Jenkins 및 ElasticSearch 서버를 노리는 것으로 나타났습니다. 이 봇넷의 목적은 모네로(XMR) 화폐를 채굴하는 것입니다. z0Miner는 크립토마이닝 악성코드 변종으로 지난 11월 텐센트 보안 팀에서 발견했습니다. 당시 이 봇넷은 Weblogic의 보안 취약점을 악용하여 수천 대의 서버를 감염시켰습니다. 공격자들은 ElasticSearch 및 Jenkins 서버에 존재하는 RCE 취약점을 악용하여 새로운 기기를 검색하고 감염을 시도하도록 악성코드를 업그레이드했습니다. 수 년간 패치되지 않은 서버들 노려 Qihoo 36..

국내외 보안동향 2021. 3. 10. 14:20

Critical Jenkins Server Vulnerability Could Leak Sensitive Information 인기있는 오픈 소스 자동화 서버 소프트웨어인 Jenkins가 지난 월요일 메모리 충돌 및 기밀 정보 유출로 이어질 수 있는 Jetty 웹 서버에 존재하는 치명적인 취약점을 알리는 권고를 발표했습니다. CVE-2019-17638로 등록된 이 취약점은 CVSS 점수 9.4를 기록했으며 소프트웨어 프레임워크에 사용하는 Java HTTP 서버 및 웹 콘테이너를 제공하는 전 기능 도구인 Eclipse Jetty 버전 9.4.27.v20200227 ~ 9.4.29.v20200521에 영향을 미칩니다. “Jenkins는 java -jar jenkins.war를 통해 시작될 때 HTTP와 se..

국내외 보안동향 2020. 8. 19. 09:00

해킹그룹이 젠킨스(Jenkins) 서버에 “JenkinsMiner”라 불리는 모네로 채굴 악성코드를 설치하여 3백40만 달러를 탈취한 사실이 밝혀졌습니다. 해커들은 여러 버전의 윈도우에서 XMRig 채굴 악성코드를 실행시켜 모네로 3백만 달러 이상을 탈취하였으며, 강력한 젠킨스 CI(Continuous Integration) 서버를 대상으로 공격을 수행함으로써 보다 많은 암호 화폐를 획득할 수 있었다고 덧붙였습니다. 젠킨스 서버는 가장 인기있는 오픈소스 자동화 서버로서 CloudBees와 젠킨스 커뮤니티를 통해 관리됩니다. 젠킨스는 개발자들에게 젠킨스 애플리케이션의 빌드, 테스트, 배포를 지원하고, 전 세계 적으로 133,000개 이상의 서버와 백만명 이상의 사용자를 보유하고 있습니다. 연구원들에 따르면..

국내외 보안동향 2018. 2. 19. 17:12

Jenkins 오픈소스 프로젝트의 기본 인프라가 해킹되었다?Possible Jenkins Project Infrastructure Compromise 저번주, Jenkins 프로젝트의 개발자들이 Jenkins 프로젝트의 핵심 인프라 시스템중 하나가 이미 공격자들에 의하여 해킹당했다고 밝혔습니다. 분석결과에 따르면, 공격자는 이번 공격을 통하여 해당 프로젝트의 접근권한 상승을 하려고 시도한 것으로 보인다고 했습니다. 이렇게 확실하지 않은 잠재적인 보안위협이 있을 때 가장 안전한 방법은 이런 위협이 실제로 존재한다고 가정하고 그에 알맞는 대처를 해야하는 것입니다. 해킹당한 디바이스를 이용하면 1급 백업문서에 접근할 수 있었으며, 2급 백업문서 중의 바이너리 코드 및 코드 개발에 기여한 사람들의 계정정보에 접..

국내외 보안동향 2016. 4. 29. 09:32