Vá càng sớm càng tốt: Lỗi Atlassian cực kỳ nghiêm trọng cho phép RCE không được xác thực

Lỗ hổng thực thi mã từ xa không được xác thực (RCE) có mức độ nghiêm trọng tối đa đang ảnh hưởng đến Trung tâm dữ liệu Atlassian Confluence và Máy chủ Confluence, trong tất cả các phiên bản được phát hành trước ngày 5 tháng XNUMX. Các tổ chức chưa được vá lỗi nên chuẩn bị để bảo vệ khỏi mọi thứ, từ chiến dịch ransomware cho đến các nỗ lực gián điệp mạng.

Con bọ (CVE-2023-22527), có xếp hạng 10/10 về mức độ nghiêm trọng của lỗ hổng theo thang điểm CVSS v3, là lỗ hổng chèn mẫu mở đường cho những kẻ tấn công không được xác thực đạt được RCE trên các phiên bản 8.0.x, 8.1.x, 8.2.x, 8.3. x, 8.4.x và 8.5.0 đến 8.5.3.

Lỗi gây ra hầu hết các phiên bản của Confluence

Bất kỳ tổ chức nào đã nâng cấp lên Các phiên bản Confluence được phát hành trong bản cập nhật tháng 12 của hãng đều rõ ràng, mặc dù lỗi này mới được tiết lộ hôm nay, cùng với một số lỗ hổng ít nghiêm trọng hơn mới được vá trong một bản tin an ninh mới.

Atlassian lưu ý rằng các phiên bản hết vòng đời (phiên bản 8.4.5 trở về trước) cũng bị ảnh hưởng và sẽ không nhận được bản vá.

Không có biện pháp giảm nhẹ hoặc giải pháp nào, vì vậy quản trị viên nên áp dụng các phiên bản mới nhất từ ​​tháng trước để được bảo vệ hoàn toàn, ngay cả khi các phiên bản Confluence của họ không được đưa lên Internet. Các phiên bản đám mây không bị ảnh hưởng.

Đối với những người không thể vá ngay phiên bản Máy chủ và Trung tâm dữ liệu Confluence của mình, Atlassian khuyên họ nên xóa hệ thống của mình khỏi Internet và sao lưu dữ liệu bên ngoài môi trường Confluence.

Các cuộc tấn công Atlassian CVE-2023-22527 có thể có phạm vi rộng

Công ty cũng đề xuất giám sát mọi hoạt động độc hại tiềm ẩn (một cách tự nhiên) nhưng được lưu ý trong tư vấn bảo mật trên CVE-2024-22527 rằng “khả năng có nhiều điểm truy cập, cùng với các cuộc tấn công theo chuỗi, khiến việc liệt kê tất cả các dấu hiệu có thể bị xâm phạm trở nên khó khăn”.

Quản trị viên cần lưu ý: Lỗi Atlassian Confluence là thường phổ biến trong giới tội phạm mạng, vì nền tảng này đi sâu vào môi trường mạng, được sử dụng để cộng tác, quy trình làm việc và phát triển phần mềm giữa các doanh nghiệp. Khác 10 trên 10 lỗi nghiêm trọng trong tháng XNUMX đã tràn ngập các nỗ lực khai thác trong vòng vài ngày kể từ khi nó được tiết lộ và có khả năng điều này cũng sẽ đúng với lần này nếu quá khứ là phần mở đầu; với Atlassian, thông thường là vậy.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/application-security/patch-max-critical-atlassian-bug-unauthenticated-rce