Jetzt patchen: Kritische Atlassian-Fehler gefährden Unternehmens-Apps

Es ist wieder Zeit für Patches: Vier kritische Sicherheitslücken in der Atlassian-Software öffnen die Tür für Remote Code Execution (RCE) und die anschließende laterale Bewegung innerhalb von Unternehmensumgebungen. Dies sind nur die neuesten Fehler, die in letzter Zeit in den Kollaborations- und DevOps-Plattformen des Softwareherstellers aufgetaucht sind, die tendenziell ein beliebtes Ziel für Cyberangreifer sind.

Zu den Schwachstellen, für die Atlassian am Dienstag Korrekturen herausgab, gehören:

Atlassian-Bugs sind für Cyberangreifer eine Katzenminze

Die neuesten Hinweise folgen unmittelbar auf eine Reihe von Bug-Offenlegungen von Atlassian, die sowohl mit Zero-Day- als auch mit Post-Patch-Ausnutzung in Zusammenhang stehen.

Atlassian-Software ist ein beliebtes Ziel für Bedrohungsakteure, insbesondere Confluence, ein beliebtes webbasiertes Unternehmens-Wiki, das für die Zusammenarbeit in Cloud- und Hybridserverumgebungen verwendet wird. Es ermöglicht mit nur einem Klick Verbindungen zu einer Vielzahl unterschiedlicher Datenbanken, was seinen Nutzen für Angreifer unvergleichlich macht. Mehr als 60,000 Kunden nutzen Confluence, darunter LinkedIn, NASA und die New York Times.

Wenn die Vergangenheit der Prolog ist, sollten Administratoren die neuesten Fehler sofort beheben. Im Oktober führte das Softwareunternehmen beispielsweise Sicherheitsfixes für einen RCE-Bug mit maximalem Schweregrad (CVSS 10) in Confluence Data Center and Server (CVE-2023-22515) ein, der vor dem Patchen von a ausgenutzt worden war Von China gesponserte Advanced Persistent Threat (APT), verfolgt als Storm-0062. Nach der Offenlegung tauchten auch schnell eine Reihe von Proof-of-Concept-Exploits auf, die den Weg für Massenausbeutungsversuche ebneten.

Kurz darauf, im November, tauchte im Confluence Data Center and Server ein weiterer RCE-Fehler auf, der als Zero-Day-Virus ausgenutzt wurde und ursprünglich mit einem CVSS-Wert von 9.1 gelistet war. Allerdings kam es nach der Veröffentlichung von Patches zu einer Flut aktiver Ransomware und anderer Cyberangriffe veranlasste Atlassian, den Schweregrad auf 10 zu erhöhen.

Im selben Monat enthüllte Atlassian, dass der Bamboo Kontinuierliche Integration (CI) und kontinuierliche Lieferung (CD) Server für die Softwareentwicklung sowie Confluence Data Center und Server waren beide anfällig für ein weiteres Problem mit maximalem Schweregrad – dieses Mal im Fall der Apache Software Foundation (ASF). ActiveMQ-Nachrichtenbroker (CVE-2023-46604, CVSS 10). Der Käfer, der als Waffe eingesetzt wurde „n-day“-Bug, wurde außerdem schnell mit PoC-Exploit-Code ausgestattet, der es einem entfernten Angreifer ermöglicht, beliebige Befehle auf betroffenen Systemen auszuführen. Atlassian hat Fixes für beide Plattformen veröffentlicht.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/application-security/patch-now-critical-atlassian-bugs-endanger-enterprise-apps