지금 패치: 심각한 Atlassian 버그로 인해 엔터프라이즈 앱이 위험에 빠짐

이제 다시 패치할 시간입니다. Atlassian 소프트웨어의 XNUMX가지 심각한 보안 취약점으로 인해 원격 코드 실행(RCE)과 기업 환경 내에서의 후속 이동이 가능해졌습니다. 이는 소프트웨어 제조업체의 협업 및 DevOps 플랫폼에서 최근에 표면화된 최신 버그일 뿐이며, 이는 사이버 공격자가 선호하는 표적이 되는 경향이 있습니다.

Atlassian이 화요일에 수정 사항을 발표한 취약점은 다음과 같습니다.

Atlassian 버그는 사이버 공격자에게 개박하입니다

최신 권고 사항은 제로데이 및 패치 후 악용과 관련된 Atlassian의 일련의 버그 공개에 뒤이어 발표되었습니다.

Atlassian 소프트웨어는 위협 행위자, 특히 클라우드 및 하이브리드 서버 환경에서 협업에 사용되는 인기 있는 웹 기반 기업 위키인 Confluence의 인기 있는 표적입니다. 다양한 데이터베이스에 대한 원클릭 연결을 허용하므로 공격자에게 이 유틸리티는 비교할 수 없을 만큼 유용합니다. LinkedIn, NASA, New York Times를 포함하여 60,000명 이상의 고객이 Confluence를 사용하고 있습니다.

과거가 프롤로그라면 관리자는 즉시 최신 버그를 패치해야 합니다. 예를 들어 지난 10월 소프트웨어 회사는 Confluence 데이터 센터 및 서버(CVE-2023-22515)의 최대 심각도 RCE 버그(CVSS XNUMX)에 대한 보안 수정 사항을 출시했습니다. 중국이 후원하는 지능형 지속 위협(APT)은 Storm-0062로 추적됩니다.. 일련의 개념 증명 공격도 공개 후 빠르게 나타나 대량 공격 시도의 길을 열었습니다.

그 직후인 9.1월에는 원래 XNUMX CVSS 점수로 등록된 야생에서 제로데이로 악용되었던 Confluence 데이터 센터 및 서버에서 또 다른 RCE 버그가 나타났습니다. 그러나 패치가 출시된 후 활성 랜섬웨어 및 기타 사이버 공격이 넘쳐납니다. Atlassian은 심각도 점수를 10으로 높였습니다..

같은 달에 Atlassian은 Bamboo가 지속적 통합(CI) 및 지속적 전달(CD) 소프트웨어 개발용 서버와 Confluence Data Center 및 Server는 둘 다 또 다른 최대 심각도 문제에 취약했습니다. 이번에는 Apache Software Foundation(ASF)의 문제였습니다. ActiveMQ 메시지 브로커(CVE-2023-46604, CVSS 10). 무기화 ​​된 버그 "n-day" 버그에는 PoC 익스플로잇 코드도 신속하게 제공되어 원격 공격자가 영향을 받는 시스템에서 임의 명령을 실행할 수 있게 되었습니다. Atlassian은 두 플랫폼 모두에 대한 수정 사항을 출시했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/application-security/patch-now-critical-atlassian-bugs-endanger-enterprise-apps