Et maksimalt kritisk uautentisert ekstern kjøring av kode (RCE)-sårbarhet påvirker Atlassian Confluence Data Center og Confluence Server, i alle versjoner utgitt før 5. desember. Upatchede organisasjoner bør forberede seg på å forsvare seg mot alt fra ransomware-kampanjer til forsøk på nettspionasje.
Insektet (CVE-2023-22527), som har en 10 av 10 sårbarhet-alvorlighetsvurdering på CVSS v3-skalaen, er en malinjeksjonssårbarhet som baner vei for uautentiserte angripere for å oppnå RCE på versjoner 8.0.x, 8.1.x, 8.2.x, 8.3. x, 8.4.x og 8.5.0 til 8.5.3.
Bug plager de fleste versjoner av Confluence
Enhver organisasjon som har oppgradert til Confluence-versjoner utgitt i selskapets desemberoppdatering er i det klare, selv om feilen ble avslørt akkurat i dag, sammen med flere mindre alvorlige sårbarheter som nylig er korrigert i en ny sikkerhetsbulletin.
Atlassian bemerket at end-of-life-forekomster (versjon 8.4.5 og tidligere) også påvirkes og vil ikke motta patcher.
Det er ingen begrensninger eller løsninger tilgjengelig, så administratorer bør bruke de nyeste versjonene fra forrige måned for å være fullstendig beskyttet, selv om deres versjoner av Confluence ikke er eksponert for Internett. Skyforekomster er upåvirket.
For de som ikke umiddelbart kan lappe Confluence Data Center og Server-forekomster, anbefaler Atlassian at de fjerner systemene sine fra Internett og sikkerhetskopierer dataene sine utenfor Confluence-miljøet.
Atlassian CVE-2023-22527-angrep kan være omfattende
Selskapet foreslo også overvåking av potensiell ondsinnet aktivitet (naturlig), men notert i sin sikkerhetsrådgivning på CVE-2024-22527 at "muligheten for flere inngangspunkter, sammen med lenkede angrep, gjør det vanskelig å liste opp alle mulige indikatorer på kompromiss."
Administratorer bør merke seg: Atlassian Confluence-feil er generelt populær på nettkriminalitetskretsen, gitt at plattformen når dypt inn i nettverksmiljøer, brukt til samarbeid på tvers av bedrifter, arbeidsflyt og programvareutvikling. En annen 10-av-10 kritiske feil i november ble fylt av utnyttelsesforsøk i løpet av dager etter at det ble avslørt, og det er sannsynligvis det samme som vil gjelde for denne hvis fortiden er prolog; med Atlassian, er det vanligvis.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce
- : har
- :er
- :ikke
- $OPP
- 1
- 10
- 8
- a
- Oppnå
- aktivitet
- rådgivende
- påvirkes
- mot
- Alle
- tillater
- langs
- også
- og
- En annen
- noen
- Påfør
- ER
- Angrep
- forsøk
- tilgjengelig
- tilbake
- BE
- før du
- Bug
- bugs
- men
- Kampanjer
- CAN
- sentrum
- Lenket
- fjerne
- Cloud
- kode
- samarbeid
- Selskapet
- kompromiss
- sammenløp
- kunne
- kritisk
- cybercrime
- dato
- Datasenter
- Dager
- desember
- Desember
- dyp
- Utvikling
- vanskelig
- avsløring
- entry
- Miljø
- miljøer
- Selv
- alt
- gjennomføring
- utnytting
- utsatt
- Til
- fersk
- fra
- fullt
- gitt
- hold
- HTML
- HTTPS
- if
- umiddelbart
- slag
- in
- indikatorer
- Internet
- inn
- IT
- DET ER
- jpg
- bare
- Siste
- siste
- Sannsynlig
- Liste
- GJØR AT
- skadelig
- overvåking
- Måned
- mest
- flere
- nettverk
- nylig
- Nei.
- note
- bemerket
- of
- on
- ONE
- or
- organisasjon
- organisasjoner
- ut
- utenfor
- Past
- patch
- Patches
- Paves
- Plager
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Populær
- mulighet
- mulig
- potensiell
- Forbered
- Prologue
- beskyttet
- ransomware
- vurdering
- Når
- motta
- anbefaler
- utgitt
- fjernkontroll
- fjerne
- s
- samme
- Skala
- sikkerhet
- server
- flere
- bør
- So
- Software
- programvareutvikling
- Systemer
- Ta
- mal
- Det
- De
- deres
- de
- denne
- De
- selv om?
- Gjennom
- til
- i dag
- sant
- upåvirket
- oppgradert
- brukt
- vanligvis
- versjon
- versjoner
- Sikkerhetsproblemer
- sårbarhet
- var
- Vei..
- hvilken
- HVEM
- vil
- med
- innenfor
- arbeidsflyt
- X
- zephyrnet