Patch ASAP: Max-Critical Atlassian Bug tillater uautentisert RCE

Et maksimalt kritisk uautentisert ekstern kjøring av kode (RCE)-sårbarhet påvirker Atlassian Confluence Data Center og Confluence Server, i alle versjoner utgitt før 5. desember. Upatchede organisasjoner bør forberede seg på å forsvare seg mot alt fra ransomware-kampanjer til forsøk på nettspionasje.

Insektet (CVE-2023-22527), som har en 10 av 10 sårbarhet-alvorlighetsvurdering på CVSS v3-skalaen, er en malinjeksjonssårbarhet som baner vei for uautentiserte angripere for å oppnå RCE på versjoner 8.0.x, 8.1.x, 8.2.x, 8.3. x, 8.4.x og 8.5.0 til 8.5.3.

Bug plager de fleste versjoner av Confluence

Enhver organisasjon som har oppgradert til Confluence-versjoner utgitt i selskapets desemberoppdatering er i det klare, selv om feilen ble avslørt akkurat i dag, sammen med flere mindre alvorlige sårbarheter som nylig er korrigert i en ny sikkerhetsbulletin.

Atlassian bemerket at end-of-life-forekomster (versjon 8.4.5 og tidligere) også påvirkes og vil ikke motta patcher.

Det er ingen begrensninger eller løsninger tilgjengelig, så administratorer bør bruke de nyeste versjonene fra forrige måned for å være fullstendig beskyttet, selv om deres versjoner av Confluence ikke er eksponert for Internett. Skyforekomster er upåvirket.

For de som ikke umiddelbart kan lappe Confluence Data Center og Server-forekomster, anbefaler Atlassian at de fjerner systemene sine fra Internett og sikkerhetskopierer dataene sine utenfor Confluence-miljøet.

Atlassian CVE-2023-22527-angrep kan være omfattende

Selskapet foreslo også overvåking av potensiell ondsinnet aktivitet (naturlig), men notert i sin sikkerhetsrådgivning på CVE-2024-22527 at "muligheten for flere inngangspunkter, sammen med lenkede angrep, gjør det vanskelig å liste opp alle mulige indikatorer på kompromiss."

Administratorer bør merke seg: Atlassian Confluence-feil er generelt populær på nettkriminalitetskretsen, gitt at plattformen når dypt inn i nettverksmiljøer, brukt til samarbeid på tvers av bedrifter, arbeidsflyt og programvareutvikling. En annen 10-av-10 kritiske feil i november ble fylt av utnyttelsesforsøk i løpet av dager etter at det ble avslørt, og det er sannsynligvis det samme som vil gjelde for denne hvis fortiden er prolog; med Atlassian, er det vanligvis.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce