Gyors javítás: A Max-Critical Atlassian Bug lehetővé teszi a nem hitelesített RCE-t

Egy maximálisan kritikus, hitelesítetlen távoli kódvégrehajtási (RCE) biztonsági rés érinti az Atlassian Confluence Data Centert és a Confluence Servert, minden december 5. előtt kiadott verzióban. A javítatlan szervezeteknek fel kell készülniük a zsarolóvírus-kampányoktól a kiberkémkedési kísérletekig minden ellen.

A bogár (CVE-2023 22527-), amely a CVSS v10 skálán 10-ből 3-es sebezhetőségi besorolással rendelkezik, egy sablonbefecskendező biztonsági rés, amely megnyitja az utat a nem hitelesített támadók számára az RCE eléréséhez a 8.0.x, 8.1.x, 8.2.x, 8.3 verziókon. x, 8.4.x és 8.5.0-8.5.3.

Bug sújtja a Confluence legtöbb verzióját

Bármely szervezet, amelyre frissített A cég decemberi frissítésében megjelent Confluence verziók tisztázottak, bár a hibát csak ma hozták nyilvánosságra, valamint számos kevésbé súlyos sebezhetőséget, amelyeket újonnan javítottak egy friss biztonsági közlemény.

Az Atlassian megjegyezte, hogy a lejárt példányok (8.4.5 és korábbi verziók) szintén érintettek, és nem kapnak javításokat.

Nem állnak rendelkezésre enyhülések vagy kerülő megoldások, ezért az adminisztrátoroknak a múlt hónap legújabb verzióit kell alkalmazniuk a teljes védelem érdekében, még akkor is, ha a Confluence verziója nem elérhető az interneten. A felhőpéldányokat ez nem érinti.

Azok számára, akik nem tudják azonnal javítani a Confluence Data Center- és Server-példányokat, az Atlassian azt javasolja, hogy távolítsák el rendszereiket az internetről, és készítsenek biztonsági másolatot adataikról a Confluence-környezeten kívül.

Az Atlassian CVE-2023-22527 támadások széles körűek lehetnek

A vállalat azt is javasolta, hogy figyeljenek minden lehetséges rosszindulatú tevékenységet (természetesen), de ezt megjegyezte biztonsági figyelmeztetés a CVE-2024-22527 címen hogy „a több belépési pont lehetősége a láncolt támadásokkal együtt megnehezíti a kompromisszum összes lehetséges mutatójának felsorolását”.

Az adminisztrátoroknak figyelembe kell venniük: az Atlassian Confluence hibái általában népszerű a kiberbűnözés körében, tekintettel arra, hogy a platform mélyen eléri a hálózati környezeteket, és a vállalatok közötti együttműködéshez, munkafolyamatokhoz és szoftverfejlesztéshez használható. Egy másik 10-ből 10 kritikus hiba novemberben nyilvánosságra hozatala után néhány napon belül hemzsegtek a kizsákmányolási kísérletektől, és valószínűleg ez igaz lesz erre is, ha a múlt prológ; val vel Atlassian, általában az.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce