Nu patchen: kritieke Atlassian-bugs brengen bedrijfsapps in gevaar

Het is tijd om opnieuw te patchen: vier kritieke beveiligingsproblemen in Atlassian-software openen de deur naar uitvoering van externe code (RCE) en daaropvolgende zijwaartse beweging binnen bedrijfsomgevingen. Het zijn slechts de nieuwste bugs die de laatste tijd aan het licht komen in de samenwerking tussen softwaremakers en DevOps-platforms, die vaak een favoriet doelwit zijn voor cyberaanvallers.

De kwetsbaarheden waarvoor Atlassian dinsdag oplossingen heeft uitgebracht, zijn onder meer:

Atlassian-bugs zijn kattenkruid voor cyberaanvallers

De nieuwste adviezen volgen op een reeks bugonthullingen van Atlassian, die verband houden met zowel zero-day- als post-patch-exploitatie.

Atlassian-software is een populair doelwit voor bedreigingsactoren, vooral Confluence, een populaire webgebaseerde bedrijfswiki die wordt gebruikt voor samenwerking in cloud- en hybride serveromgevingen. Het maakt verbindingen met één klik mogelijk met een verscheidenheid aan verschillende databases, waardoor het nut ervan voor aanvallers ongeëvenaard is. Meer dan 60,000 klanten gebruiken Confluence, waaronder LinkedIn, NASA en de New York Times.

Als het verleden een proloog is, moeten beheerders de nieuwste bugs onmiddellijk patchen. In oktober rolde het softwarebedrijf bijvoorbeeld beveiligingsoplossingen uit voor een RCE-bug met maximale ernst (CVSS 10) in Confluence Data Center and Server (CVE-2023-22515), die voorafgaand aan de patch was uitgebuit door een Door China gesponsorde geavanceerde persistente dreiging (APT), gevolgd als Storm-0062. Na de onthulling dook er ook snel een reeks proof-of-concept-exploits op, waardoor de weg werd vrijgemaakt voor massale exploitatiepogingen.

Kort daarna, in november, stak een andere RCE-bug de kop op in Confluence Data Center and Server, die was uitgebuit als een zero-day in het wild, oorspronkelijk vermeld met een CVSS-score van 9.1. Er was echter een overvloed aan actieve ransomware en andere cyberaanvallen nadat patches waren uitgebracht heeft Atlassian ertoe aangezet de ernstscore te verhogen naar 10.

Diezelfde maand onthulde Atlassian dat de Bamboo continue integratie (CI) en continue levering (CD) server voor softwareontwikkeling, evenals Confluence Data Center en Server, waren beide kwetsbaar voor nog een ander probleem van maximale ernst – dit keer in de Apache Software Foundation (ASF) ActiveMQ-berichtenmakelaar (CVE-2023-46604, CVSS 10). De bug, die werd bewapend als een “n-day”-bug, werd ook snel voorzien van PoC-exploitcode, waardoor een aanvaller op afstand willekeurige opdrachten op getroffen systemen kon uitvoeren. Atlassian heeft oplossingen voor beide platforms uitgebracht.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/application-security/patch-now-critical-atlassian-bugs-endanger-enterprise-apps