Η αυστραλιανή εταιρεία λογισμικού Atlassian προειδοποίησε τους διαχειριστές να επιδιορθώσουν αμέσως τα σ
τι
γμιότυπα Confluence που εκτίθενται στο Διαδίκτυο ενάντια σε ένα κρίσιμο ελάττωμα ασφαλείας που θα μπορούσε να οδηγήσει σε απώλεια δεδομένων μετά από επιτυχή εκμετάλλευση.
Περιγράφεται ως ακατάλληλη ευπάθεια εξουσιοδότησης που επηρεάζει όλες τις εκδόσεις του λογισμικού Confluence Data Center και Confluence Server, το σφάλμα παρακολουθείται ως CVE-2023-22518 και θέτει σε κρίσιμο κίνδυνο τις εμφανίσεις που είναι προσβάσιμες στο κοινό.
Ενώ οι φορείς απειλών θα μπορούσαν να χρησιμοποιήσουν το ελάττωμα για να καταστρέψουν δεδομένα σε διακομιστές που επηρεάζονται, το σφάλμα δεν επηρεάζει την εμπιστευτικότητα, καθώς δεν μπορεί να χρησιμοποιηθεί για την εξαγωγή δεδομένων παρουσίας. Οι ιστότοποι Atlassian Cloud στους οποίους προσπελάζονται μέσω ενός τομέα atlassian.net δεν επηρεάζονται επίσης από αυτήν την ευπάθεια.
“Στο πλαίσιο των διαδικασιών συνεχούς αξιολόγησης ασφαλείας μας, ανακαλύψαμε ότι οι πελάτες του Κέντρου Δεδομένων και του Διακομιστή Confluence είναι ευάλωτοι σε σημαντική απώλεια δεδομένων, εάν εκμεταλλευτούν έναν εισβολέα χωρίς έλεγχο ταυτότητας.”
είπε
Bala Sathiamurthy, Chief Information Security Officer (CISO) της Atlassian.
“Δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση αυτή τη στιγμή, ωστόσο, οι πελάτες πρέπει να λάβουν άμεσα μέτρα για να προστατεύσουν τις περιπτώσεις τους.”
Η εταιρεία διόρθωσε την κρίσιμη ευπάθεια CVE-2023-22518 στις εκδόσεις Confluence Data Center και Server 7.19.16, 8.3.4, 8.4.4, 8.5.3 και 8.6.1.
Η Atlassian προειδοποίησε τους διαχειριστές να κάνουν αναβάθμιση σε σταθερή έκδοση αμέσως και, εάν αυτό δεν είναι δυνατό, να εφαρμόσουν μέτρα μετριασμού, όπως
δημιουργία αντιγράφων ασφαλείας μη επιδιορθωμένων παρουσιών
και αποκλεισμός της πρόσβασης στο Διαδίκτυο μέχρι να αναβαθμιστούν.
«Οι παρουσίες που είναι προσβάσιμες στο
δημόσιο
Διαδίκτυο, συμπεριλαμβανομένων εκείνων με έλεγχο ταυτότητας χρήστη, θα πρέπει να περιορίζονται από την πρόσβαση σε εξωτερικό δίκτυο μέχρι να μπορέσετε να επιδιορθώσετε», είπε η εταιρεία.
Νωρίτερα αυτόν τον μήνα, η
CISA
, το FBI και το MS-ISAC προειδοποίησαν τους διαχειριστές του δικτύου να επιδιορθώσουν αμέσως τους διακομιστές Atlassian Confluence έναντι ενός ενεργού εκμεταλλευόμενου ελαττώματος κλιμάκωσης προνομίων που παρακολουθείται ως CVE-2023-22515.
«Λόγω της ευκολίας εκμετάλλευσης, η CISA, το FBI και η MS-ISAC αναμένουν να δουν ευρεία εκμετάλλευση των μη επιδιορθωμένων παρουσιών Confluence σε κυβερνητικά και ιδιωτικά δίκτυα», προειδοποίησε η κοινή συμβουλευτική.
Η Microsoft αποκάλυψε ότι η υποστηριζόμενη από την Κίνα ομάδα απειλών Storm-0062 (γνωστή και ως DarkShadow ή Oro0lxy) είχε εκμεταλλευτεί το ελάττωμα ως μηδενική ημέρα τουλάχιστον από τις 14 Σεπτεμβρίου 2023.
Η επιδιόρθωση ευάλωτων διακομιστών Confluence το συντομότερο δυνατό είναι υψίστης σημασίας, δεδομένου ότι προηγουμένως στοχεύονταν σε εκτεταμένες επιθέσεις που ωθούσαν κακόβουλο λογισμικό botnet Linux, εξορύκτες κρυπτογράφησης και AvosLocker και Cerber2021
ransomware
.
VIA:
bleepingcomputer.com