Korjaus ASAP: Max-Critical Atlassian Bug sallii todentamattoman RCE:n

Suurin kriittinen todentamattoman etäkoodin suorittamisen (RCE) haavoittuvuus vaikuttaa Atlassian Confluence Data Centeriin ja Confluence Serveriin kaikissa versioissa, jotka on julkaistu ennen 5. joulukuuta. Pakkaamattomien organisaatioiden tulee valmistautua puolustautumaan kaikilta kiristyshaittaohjelmilta kybervakoiluyrityksiin.

Ötökkä (CVE-2023-22527), jonka haavoittuvuuden vakavuusluokitus on 10/10 CVSS v3 -asteikolla, on mallin lisäyshaavoittuvuus, joka tasoittaa tietä todentamattomille hyökkääjille RCE:n saavuttamiseen versioissa 8.0.x, 8.1.x, 8.2.x, 8.3. x, 8.4.x ja 8.5.0 - 8.5.3.

Virhe vaivaa useimpia Confluencen versioita

Mikä tahansa organisaatio, joka on päivitetty Confluence-versiot julkaistiin yrityksen joulukuun päivityksessä ovat selvillä, vaikka bugi paljastettiin juuri tänään, sekä useita vähemmän vakavia haavoittuvuuksia, jotka on juuri korjattu tuore tietoturvatiedote.

Atlassian totesi, että tämä vaikuttaa myös käyttöiän loppumiseen (versio 8.4.5 ja sitä vanhemmat) eivätkä ne saa korjaustiedostoja.

Lievennyksiä tai kiertotapoja ei ole saatavilla, joten järjestelmänvalvojien tulee käyttää viime kuun viimeisimpiä versioita ollakseen täysin suojattu, vaikka heidän Confluence-versionsa eivät olisikaan Internetissä. Pilvi-instanssit eivät vaikuta.

Niille, jotka eivät voi välittömästi korjata Confluence-tietokeskus- ja palvelininstanssiaan, Atlassian suosittelee, että he poistavat järjestelmänsä Internetistä ja varmuuskopioivat tiedot Confluence-ympäristön ulkopuolelle.

Atlassian CVE-2023-22527 -hyökkäykset voivat olla laaja-alaisia

Yritys ehdotti myös mahdollisen haitallisen toiminnan seurantaa (luonnollisesti), mutta huomautti asiasta tietoturvatiedote CVE-2024-22527 että "useiden sisääntulopisteiden mahdollisuus yhdessä ketjutettujen hyökkäysten kanssa tekee vaikeaksi luetella kaikkia mahdollisia kompromissin merkkejä."

Järjestelmänvalvojien tulee huomioida: Atlassian Confluence -virheet ovat yleisesti suosittu tietoverkkorikollisuuden piirissä, koska alusta ulottuu syvälle verkkoympäristöihin, joita käytetään yritysten väliseen yhteistyöhön, työnkulkuun ja ohjelmistokehitykseen. Toinen 10/10 kriittinen virhe marraskuussa oli täynnä hyväksikäyttöyrityksiä muutaman päivän kuluessa sen paljastamisesta, ja todennäköisesti sama pätee tähän, jos menneisyys on prologi; kanssa Atlassian, se yleensä on.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce