Максимально критична вразливість неавтентифікованого віддаленого виконання коду (RCE) впливає на Atlassian Confluence Data Center і Confluence Server у всіх версіях, випущених до 5 грудня. Організаціям без виправлень слід підготуватися до захисту від усього, від кампаній-вимагачів до спроб кібершпигунства.
Помилка (CVE-2023-22527), яка має оцінку серйозності вразливості 10 із 10 за шкалою CVSS v3, є вразливістю впровадження шаблону, яка відкриває шлях для неавтентифікованих зловмисників до досягнення RCE у версіях 8.0.x, 8.1.x, 8.2.x, 8.3. x, 8.4.x і від 8.5.0 до 8.5.3.
Більшість версій Confluence вражає помилками
Будь-яка організація, яка перейшла на Версії Confluence, випущені в грудневому оновленні компанії відкриті, хоча про помилку було розкрито лише сьогодні разом із кількома менш серйозними вразливостями, які нещодавно виправлено в свіжий бюлетень безпеки.
Atlassian зазначив, що екземпляри, що закінчилися (версія 8.4.5 і раніше), також впливають на них і не отримають виправлень.
Немає жодних засобів пом’якшення або обхідних шляхів, тому адміністратори повинні застосовувати останні версії з минулого місяця, щоб бути повністю захищеними, навіть якщо їхні версії Confluence не доступні в Інтернеті. Хмарні екземпляри не впливають.
Для тих, хто не може негайно виправити свої екземпляри Confluence Data Center і Server, Atlassian рекомендує видалити свої системи з Інтернету та створити резервні копії своїх даних за межами середовища Confluence.
Атаки Atlassian CVE-2023-22527 можуть бути широкомасштабними
Компанія також запропонувала стежити за будь-якою потенційною шкідливою діяльністю (звичайно), але зазначила у своєму поради щодо безпеки щодо CVE-2024-22527 що «можливість кількох точок входу разом із ланцюговими атаками ускладнює перерахування всіх можливих індикаторів компрометації».
Адміністратори повинні взяти до уваги: помилки Atlassian Confluence є загалом популярний у сфері кіберзлочинності, враховуючи, що платформа проникає глибоко в мережеве середовище, використовується для співпраці між підприємствами, робочого процесу та розробки програмного забезпечення. інший 10 із 10 критичних помилок у листопаді був завалений спробами використання протягом декількох днів після його розкриття, і, ймовірно, те саме буде вірним і для цього, якщо минуле є прологом; з Атласіан, зазвичай так і є.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce
- : має
- :є
- : ні
- $UP
- 1
- 10
- 8
- a
- Achieve
- діяльність
- консультативний
- постраждалих
- проти
- ВСІ
- дозволяє
- по
- Також
- та
- Інший
- будь-який
- Застосовувати
- ЕСТЬ
- нападки
- Спроби
- доступний
- назад
- BE
- перед тим
- Помилка
- помилки
- але
- Кампанії
- CAN
- Центр
- прикутий
- ясно
- хмара
- код
- співробітництво
- компанія
- компроміс
- злиття
- може
- критичний
- кіберзлочинності
- дані
- Центр обробки даних
- Днів
- грудня
- Грудень
- глибокий
- розробка
- важкий
- розкриття
- запис
- Навколишнє середовище
- середовищах
- Навіть
- все
- виконання
- експлуатація
- піддаватися
- для
- свіжий
- від
- повністю
- даний
- тримати
- HTML
- HTTPS
- if
- негайно
- впливає
- in
- індикатори
- інтернет
- в
- IT
- ЙОГО
- JPG
- просто
- останній
- останній
- Ймовірно
- список
- РОБОТИ
- malicious
- моніторинг
- місяць
- найбільш
- множинний
- мережу
- нещодавно
- немає
- увагу
- зазначив,
- of
- on
- ONE
- or
- організація
- організації
- з
- поза
- Минуле
- пластир
- Патчі
- мостить
- Чуми
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точок
- популярний
- можливість
- це можливо
- потенціал
- Готувати
- Пролог
- захищений
- вимагачів
- рейтинг
- Досягає
- отримати
- рекомендує
- випущений
- віддалений
- видаляти
- s
- то ж
- шкала
- безпеку
- сервер
- кілька
- Повинен
- So
- Софтвер
- розробка програмного забезпечення
- Systems
- Приймати
- шаблон
- Що
- Команда
- їх
- вони
- це
- ті
- хоча?
- через
- до
- сьогодні
- правда
- неушкоджений
- підвищений
- використовуваний
- зазвичай
- версія
- версії
- Уразливості
- вразливість
- було
- шлях..
- який
- ВООЗ
- волі
- з
- в
- робочий
- X
- зефірнет