Виправлення якомога швидше: максимально критична помилка Atlassian дозволяє неавтентифікований RCE

Максимально критична вразливість неавтентифікованого віддаленого виконання коду (RCE) впливає на Atlassian Confluence Data Center і Confluence Server у всіх версіях, випущених до 5 грудня. Організаціям без виправлень слід підготуватися до захисту від усього, від кампаній-вимагачів до спроб кібершпигунства.

Помилка (CVE-2023-22527), яка має оцінку серйозності вразливості 10 із 10 за шкалою CVSS v3, є вразливістю впровадження шаблону, яка відкриває шлях для неавтентифікованих зловмисників до досягнення RCE у версіях 8.0.x, 8.1.x, 8.2.x, 8.3. x, 8.4.x і від 8.5.0 до 8.5.3.

Більшість версій Confluence вражає помилками

Будь-яка організація, яка перейшла на Версії Confluence, випущені в грудневому оновленні компанії відкриті, хоча про помилку було розкрито лише сьогодні разом із кількома менш серйозними вразливостями, які нещодавно виправлено в свіжий бюлетень безпеки.

Atlassian зазначив, що екземпляри, що закінчилися (версія 8.4.5 і раніше), також впливають на них і не отримають виправлень.

Немає жодних засобів пом’якшення або обхідних шляхів, тому адміністратори повинні застосовувати останні версії з минулого місяця, щоб бути повністю захищеними, навіть якщо їхні версії Confluence не доступні в Інтернеті. Хмарні екземпляри не впливають.

Для тих, хто не може негайно виправити свої екземпляри Confluence Data Center і Server, Atlassian рекомендує видалити свої системи з Інтернету та створити резервні копії своїх даних за межами середовища Confluence.

Атаки Atlassian CVE-2023-22527 можуть бути широкомасштабними

Компанія також запропонувала стежити за будь-якою потенційною шкідливою діяльністю (звичайно), але зазначила у своєму поради щодо безпеки щодо CVE-2024-22527 що «можливість кількох точок входу разом із ланцюговими атаками ускладнює перерахування всіх можливих індикаторів компрометації».

Адміністратори повинні взяти до уваги: ​​помилки Atlassian Confluence є загалом популярний у сфері кіберзлочинності, враховуючи, що платформа проникає глибоко в мережеве середовище, використовується для співпраці між підприємствами, робочого процесу та розробки програмного забезпечення. інший 10 із 10 критичних помилок у листопаді був завалений спробами використання протягом декількох днів після його розкриття, і, ймовірно, те саме буде вірним і для цього, якщо минуле є прологом; з Атласіан, зазвичай так і є.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce