Egy maximálisan kritikus, hitelesítetlen távoli kódvégrehajtási (RCE) biztonsági rés érinti az Atlassian Confluence Data Centert és a Confluence Servert, minden december 5. előtt kiadott verzióban. A javítatlan szervezeteknek fel kell készülniük a zsarolóvírus-kampányoktól a kiberkémkedési kísérletekig minden ellen.
A bogár (CVE-2023 22527-), amely a CVSS v10 skálán 10-ből 3-es sebezhetőségi besorolással rendelkezik, egy sablonbefecskendező biztonsági rés, amely megnyitja az utat a nem hitelesített támadók számára az RCE eléréséhez a 8.0.x, 8.1.x, 8.2.x, 8.3 verziókon. x, 8.4.x és 8.5.0-8.5.3.
Bug sújtja a Confluence legtöbb verzióját
Bármely szervezet, amelyre frissített A cég decemberi frissítésében megjelent Confluence verziók tisztázottak, bár a hibát csak ma hozták nyilvánosságra, valamint számos kevésbé súlyos sebezhetőséget, amelyeket újonnan javítottak egy friss biztonsági közlemény.
Az Atlassian megjegyezte, hogy a lejárt példányok (8.4.5 és korábbi verziók) szintén érintettek, és nem kapnak javításokat.
Nem állnak rendelkezésre enyhülések vagy kerülő megoldások, ezért az adminisztrátoroknak a múlt hónap legújabb verzióit kell alkalmazniuk a teljes védelem érdekében, még akkor is, ha a Confluence verziója nem elérhető az interneten. A felhőpéldányokat ez nem érinti.
Azok számára, akik nem tudják azonnal javítani a Confluence Data Center- és Server-példányokat, az Atlassian azt javasolja, hogy távolítsák el rendszereiket az internetről, és készítsenek biztonsági másolatot adataikról a Confluence-környezeten kívül.
Az Atlassian CVE-2023-22527 támadások széles körűek lehetnek
A vállalat azt is javasolta, hogy figyeljenek minden lehetséges rosszindulatú tevékenységet (természetesen), de ezt megjegyezte biztonsági figyelmeztetés a CVE-2024-22527 címen hogy „a több belépési pont lehetősége a láncolt támadásokkal együtt megnehezíti a kompromisszum összes lehetséges mutatójának felsorolását”.
Az adminisztrátoroknak figyelembe kell venniük: az Atlassian Confluence hibái általában népszerű a kiberbűnözés körében, tekintettel arra, hogy a platform mélyen eléri a hálózati környezeteket, és a vállalatok közötti együttműködéshez, munkafolyamatokhoz és szoftverfejlesztéshez használható. Egy másik 10-ből 10 kritikus hiba novemberben nyilvánosságra hozatala után néhány napon belül hemzsegtek a kizsákmányolási kísérletektől, és valószínűleg ez igaz lesz erre is, ha a múlt prológ; val vel Atlassian, általában az.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce
- :van
- :is
- :nem
- $ UP
- 1
- 10
- 8
- a
- Elérése
- tevékenység
- tanácsadó
- érintett
- ellen
- Minden termék
- lehetővé teszi, hogy
- mentén
- Is
- és a
- Másik
- bármilyen
- alkalmaz
- VANNAK
- Támadások
- Kísérletek
- elérhető
- vissza
- BE
- előtt
- Bogár
- bogarak
- de
- Kampányok
- TUD
- Központ
- láncolt
- világos
- felhő
- kód
- együttműködés
- vállalat
- kompromisszum
- összefolyás
- tudott
- kritikai
- a számítógépes bűnözés
- dátum
- Adatközpont
- Nap
- december
- december
- mély
- Fejlesztés
- nehéz
- közzététel
- belépés
- Környezet
- környezetek
- Még
- minden
- végrehajtás
- kizsákmányolás
- kitett
- A
- friss
- ból ből
- teljesen
- adott
- tart
- HTML
- HTTPS
- if
- azonnal
- ütköztető
- in
- mutatók
- Internet
- bele
- IT
- ITS
- jpg
- éppen
- keresztnév
- legutolsó
- Valószínű
- Lista
- KÉSZÍT
- rosszindulatú
- ellenőrzés
- Hónap
- a legtöbb
- többszörös
- hálózat
- újonnan
- nem
- megjegyezni
- neves
- of
- on
- ONE
- or
- szervezet
- szervezetek
- ki
- kívül
- múlt
- Tapasz
- Patches
- Paves
- csapással
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Népszerű
- lehetőség
- lehetséges
- potenciális
- Készít
- Prológus
- védett
- ransomware
- értékelés
- Elér
- kap
- ajánlja
- felszabaduló
- távoli
- eltávolítása
- s
- azonos
- Skála
- biztonság
- szerver
- számos
- kellene
- So
- szoftver
- szoftverfejlesztés
- Systems
- Vesz
- sablon
- hogy
- A
- azok
- ők
- ezt
- azok
- bár?
- Keresztül
- nak nek
- Ma
- igaz
- érzéketlen
- frissített
- használt
- rendszerint
- változat
- verzió
- sérülékenységek
- sebezhetőség
- volt
- Út..
- ami
- WHO
- lesz
- val vel
- belül
- munkafolyamat
- X
- zephyrnet