Det er på tide å lappe igjen: Fire kritiske sikkerhetssårbarheter i Atlassian-programvare åpner døren til ekstern kjøring av kode (RCE) og påfølgende sideveis bevegelse i bedriftsmiljøer. De er bare de siste feilene som har dukket opp på det siste i programvareprodusentens samarbeid og DevOps-plattformer, som pleier å være et favorittmål for nettangripere.
Sårbarhetene, som Atlassian utstedte rettelser for på tirsdag, inkluderer:
-
CVE-2022-1471 (CVSS-sårbarhetsgrad på 9.8 av 10): Deserialisering i SnakeYAML bibliotek, som påvirker flere Atlassian-programvareplattformer.
-
CVE-2023-22522 (CVSS 9): Autentisert malinjeksjonssårbarhet som påvirker Confluence Server og Data Center. Noen som er logget på systemet, selv anonymt, kan injisere usikker brukerinndata på en Confluence-side og oppnå RCE, ifølge Atlassian.
-
CVE-2023-22523 (CVSS 9.8): Privilegert RCE i Assets Discovery nettverksskanneverktøy for Jira Service Management Cloud, Server og Data Center. I følge Atlassians råd, "Sårbarheten eksisterer mellom Assets Discovery-applikasjonen (tidligere kjent som Insight Discovery) og Assets Discovery-agenten."
-
CVE-2023-22524 (CVSS 9.6): RCE i Atlassian Companion-appen for macOS, som brukes til filredigering i Confluence Data Center og Server. "En angriper kan bruke WebSockets for å omgå Atlassian Companions blokkeringsliste og MacOS Gatekeeper for å tillate utførelse av kode," het det i meldingen.
Atlassian Bugs er kattemynte for nettangripere
De siste rådene kommer hardt i hælene på en rekke feilavsløringer fra Atlassian, som har vært knyttet til både zero-day og post-patch-utnyttelse.
Atlassian-programvare er et populært mål for trusselaktører, spesielt Confluence, som er en populær nettbasert bedriftswiki som brukes til samarbeid i sky- og hybridservermiljøer. Den tillater ett-klikks tilkoblinger til en rekke forskjellige databaser, noe som gjør dens verktøy for angripere nonpareil. Mer enn 60,000 XNUMX kunder bruker Confluence, inkludert LinkedIn, NASA og New York Times.
Hvis fortid er prolog, bør administratorer lappe de siste feilene umiddelbart. I oktober, for eksempel, lanserte programvareselskapet sikkerhetsreparasjoner for en RCE-feil med maksimal alvorlighetsgrad (CVSS 10) i Confluence Data Center and Server (CVE-2023-22515), som hadde blitt utnyttet før oppdateringen av en Kina-sponset avansert vedvarende trussel (APT) sporet som Storm-0062. En rekke proof-of-concept-utnyttelser dukket også raskt opp for det etter avsløringen, og banet vei for masseutnyttelsesforsøk.
Rett etter, i november, reiste en annen RCE-feil hodet i Confluence Data Center og Server som hadde blitt utnyttet som en null-dag i naturen, opprinnelig oppført med en 9.1 CVSS-score. Imidlertid en mengde aktiv løsepengevare og andre nettangrep etter at patcher ble utgitt fikk Atlassian til å øke alvorlighetsgraden til 10.
Samme måned avslørte Atlassian at bambus kontinuerlig integrasjon (CI) og kontinuerlig levering (CD) server for programvareutvikling, samt Confluence Data Center og Server, var begge sårbare for enda et problem med maksimal alvorlighetsgrad - denne gangen i Apache Software Foundations (ASF) ActiveMQ meldingsmegler (CVE-2023-46604, CVSS 10). Feilen, som ble bevæpnet som en "n-dagers" feil, ble også raskt utstyrt med PoC-utnyttelseskode, slik at en ekstern angriper kunne utføre vilkårlige kommandoer på berørte systemer. Atlassian har gitt ut rettelser for begge plattformene.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/application-security/patch-now-critical-atlassian-bugs-endanger-enterprise-apps
- : har
- :er
- $OPP
- 000
- 000 kunder
- 1
- 10
- 11
- 12
- 60
- 7
- 8
- 9
- a
- Ifølge
- Oppnå
- aktiv
- aktører
- avansert
- rådgivende
- påvirkes
- påvirker
- Etter
- en gang til
- Agent
- tillate
- tillate
- tillater
- også
- an
- og
- anonymt
- En annen
- Apache
- app
- Søknad
- apps
- APT
- ER
- AS
- ASF
- Eiendeler
- forsøk
- autentisert
- Bamboo
- BE
- vært
- mellom
- både
- megler
- Bug
- bugs
- by
- CAN
- CD
- sentrum
- Circle
- Cloud
- kode
- samarbeid
- Kom
- følgesvenn
- Selskapet
- sammenløp
- Tilkoblinger
- kontinuerlig
- Bedriftens
- kunne
- kritisk
- Kunder
- cyberattacks
- dato
- Datasenter
- databaser
- levering
- Utvikling
- forskjellig
- avsløring
- Funnet
- Av
- Enterprise
- miljøer
- spesielt
- Selv
- henrette
- gjennomføring
- finnes
- Exploit
- utnytting
- Exploited
- exploits
- Favoritt
- filet
- reparasjoner
- Til
- tidligere
- Fundament
- fire
- fra
- Gatekeeper
- HAD
- Hard
- Ha
- hode
- Men
- HTML
- HTTPS
- Hybrid
- ICON
- umiddelbart
- in
- inkludere
- Inkludert
- injisere
- inngang
- innsikt
- f.eks
- integrering
- inn
- utstedelse
- Utstedt
- IT
- DET ER
- jpg
- bare
- kjent
- Late
- siste
- Bibliotek
- oppført
- logget
- MacOS
- maker
- Making
- ledelse
- Mass
- melding
- Måned
- mer
- bevegelse
- flere
- Nasa
- Ny
- New York
- New York Times
- November
- nå
- oktober
- of
- on
- åpen
- opprinnelig
- Annen
- ut
- side
- Past
- patch
- Patches
- patching
- asfaltering
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- PoC
- Populær
- Før
- privilegert
- Prologue
- raskt
- ransomware
- Lese
- utgitt
- fjernkontroll
- Avslørt
- Valsede
- s
- samme
- Resultat
- sikkerhet
- server
- tjeneste
- bør
- Software
- programvareutvikling
- Noen
- String
- senere
- overflaten
- system
- Systemer
- Target
- mal
- tendens
- enn
- Det
- De
- The New York Times
- de
- denne
- trussel
- trusselaktører
- Tied
- tid
- ganger
- til
- verktøy
- tirsdag
- bruke
- brukt
- Bruker
- verktøyet
- bruke
- variasjon
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- var
- Vei..
- Web-basert
- VI VIL
- var
- hvilken
- Wild
- med
- innenfor
- ennå
- york
- zephyrnet
