תוכנות כופר אקטיביות ומתקפות סייבר אחרות נגד טכנולוגיית Atlassian Confluence Data Center ו-Server לא מתוקנים העלו את ציון ה-CVSS של הפגיעות הקשורה מ-9.1 ל-10 המקורי, הדירוג הקריטי ביותר בסולם.
כל הגרסאות של Atlassian Confluence Data Center ו-Server מושפעות, על פי Atlassian, אם כי מופעי ענן אינם מושפעים.
ציון פגם ההרשאה הבלתי תקין, שמעקב אחר תחת CVE-2023-22518, הועלה "בשל שינוי בהיקף המתקפה", לפי ייעוץ אטלסיאני, אשר הוסיפו כעת נצפו ניצולים פעילים נגד הבאג, כולל תוכנות כופר. חוקרים ב-Rapid7 פרסמו גם ייעוץ אזהרה מפני התקפות כדורי שלג החל מסוף השבוע.
Atlassian, חברה אוסטרלית, מפתחת כלים לפיתוח תוכנה ושיתוף פעולה.
"פגיעות הרשאה לא תקינה זו מאפשרת לתוקף לא מאומת לאפס את Confluence וליצור חשבון מנהל מופע של Confluence", הוסיף הייעוץ. "באמצעות חשבון זה, תוקף יכול לבצע את כל הפעולות הניהוליות הזמינות למנהל מופע Confluence, מה שמוביל לאובדן מלא של סודיות, שלמות וזמינות."
נחשף לראשונה ב-31 באוקטובר, ה פגיעות מפגש אטלסיאני נצפה תחת ניצול פעיל עד 3 בנובמבר.
נכון לעכשיו, אטלסיאן אמרה שהיא לא יכולה לאשר אילו מקרים של לקוחות הושפעו מהתקיפות הפעילות, אך החברה מזהירה צוותי אבטחה לחפש את הדברים הבאים:
- אובדן כניסה או גישה
- בקשות ל-/json/setup-restore* ביומני גישה לרשת
- התקינו תוספים לא ידועים, עם דיווחים שנצפו על תוסף בשם "web.shell.Plugin"
- קבצים מוצפנים או נתונים פגומים
- חברים בלתי צפויים בקבוצת מנהלי המפגש
- חשבונות משתמש בלתי צפויים שנוצרו לאחרונה
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/atlassian-bug-escalated-10-unpatched-instances-vulnerable
- :יש ל
- :לֹא
- $ למעלה
- 1
- 10
- 31
- 7
- 9
- a
- גישה
- פי
- חֶשְׁבּוֹן
- פעולות
- פעיל
- הוסיף
- מנהלי
- ייעוץ
- נגד
- תעשיות
- מאפשר
- גם
- an
- ו
- ARE
- At
- לתקוף
- המתקפות
- אוסטרלי
- חברה אוסטרלית
- אישור
- זמינות
- זמין
- היה
- הפרה
- חרק
- אבל
- by
- CAN
- מרכז
- שינוי
- ענן
- שיתוף פעולה
- חברה
- סודיות
- לאשר
- מפגש
- פגום
- לִיצוֹר
- נוצר
- קריטי
- לקוח
- התקפות רשת
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- מרכז נתונים
- נתן
- צעצועי התפתחות
- מפתחת
- מונע
- ראוי
- אמייל
- מתעורר
- לנצל
- מעללים
- קבצים
- פגם
- הבא
- בעד
- החל מ-
- מלא
- יש
- HTTPS
- מושפעים
- in
- כולל
- מידע
- למשל
- שלמות
- הפיקו
- IT
- שֶׁלָה
- jpg
- האחרון
- מוביל
- התחבר
- נראה
- את
- להרשם/להתחבר
- רוב
- MPL
- שם
- רשת
- חדש
- נובמבר
- עַכשָׁיו
- אוקטובר
- of
- on
- or
- מְקוֹרִי
- אחר
- יותר
- לְבַצֵעַ
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חיבור
- תוספים
- מורם
- ransomware
- דירוג
- קָשׁוּר
- דוחות לדוגמא
- חוקרים
- תקין
- s
- אמר
- סולם
- היקף
- ציון
- אבטחה
- שרת
- פָּגָז
- תוכנה
- פיתוח תוכנה
- החל
- הירשמו
- צוותי
- טכנולוגיה
- זֶה
- השמיים
- אז
- שם.
- זֶה
- אם כי?
- איומים
- ל
- כלים
- מגמות
- תחת
- לא ידוע
- משתמש
- באמצעות
- גירסאות
- פגיעויות
- פגיעות
- פגיע
- מזהיר
- היה
- אינטרנט
- בסוף השבוע
- שבועי
- אשר
- עם
- זפירנט