Το Atlassian Confluence
Data Center
και ο διακομιστής Confluence είναι ευάλωτα σε μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) που επηρεάζει τις εκδόσεις που κυκλοφόρησαν πριν από τις 5 Δεκεμβρίου 2023, συμπεριλαμβανομένων των εκδόσεων εκτός υποστήριξης.
Το ελάττωμα παρακολουθείται ως CVE-2023-22527, έχει βαθμολογηθεί ως κρίσιμο (CVSS v3: 10.0) και είναι μια ευπάθεια εισαγωγής προτύπου που επιτρέπει σε μη επιβεβαιωμένους εισβολείς να εκτελούν απομακρυσμένη εκτέλεση κώδικα σε επηρεαζόμενα τελικά σημεία Confluence.
“Οι πιο πρόσφατες υποστηριζόμενες εκδόσεις του Confluence
Data
Center και του διακομιστή δεν επηρεάζονται από αυτήν την ευπάθεια, καθώς τελικά μετριάστηκε κατά τη διάρκεια τακτικών ενημερώσεων”, αναφέρεται
Δελτίο ασφαλείας του Atlassian
.
“Ωστόσο, η Atlassian συνιστά στους πελάτες να φροντίζουν να εγκαταστήσουν την πιο πρόσφατη έκδοση για να προστατεύουν τις εμφανίσεις τους από μη κρίσιμα τρωτά σημεία που περιγράφονται στο Δελτίο Ασφαλείας Ιανουαρίου του Atlassian.”
Το σφάλμα RCE επηρεάζει τις εκδόσεις Confluence Data Center και Server 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x και 8.5.0 έως 8.5.3.
Το Atlassian διόρθωσε το ελάττωμα στις εκδόσεις Confluence Data Center και Server
8.5.4
(LTS),
8.6.0
(μόνο Κέντρο δεδομένων) και
8.7.1
(μόνο Κέντρο δεδομένων), τα οποία κυκλοφόρησαν τον Δεκέμβριο. Ωστόσο,
δεν είναι
σαφές εάν διόρθωσαν αθόρυβα το σφάλμα τον περασμένο μήνα ή αν διορθώθηκε κατά λάθος κατά την τακτική ανάπτυξη λογισμικού.
Αυτές οι εκδόσεις κυκλοφόρησαν νωρίτερα και δεν είναι πλέον οι πιο πρόσφατες, επομένως οι διαχειριστές που έχουν μετακινηθεί σε πιο πρόσφατη έκδοση είναι ασφαλείς από
CVE-2023-22527
εκμετάλλευση.
Η Atlassian σημειώνει ότι το 8.4.5 και όλοι οι κλάδοι της προηγούμενης έκδοσης που έχουν ήδη πέσει εκτός υποστήριξης δεν θα λάβουν ενημέρωση ασφαλείας βάσει του
πολιτική διόρθωσης σφαλμάτων ασφαλείας
.
Συνιστάται στους χρήστες αυτών των εκδόσεων να μετακινηθούν σε μια ενεργά υποστηριζόμενη έκδοση το συντομότερο δυνατό.
Το Atlassian δεν έχει παράσχει κανένα μετριασμό ή λύσεις για το επισημασμένο πρόβλημα ασφάλειας, επομένως η
εφαρμογή
των διαθέσιμων ενημερώσεων είναι η προτεινόμενη διαδρομή.
ΕΝΑ
Σελίδα FAQ
Το Atlassian που έχει ρυθμιστεί για το ελάττωμα εξηγεί ότι το CVE-2023-22527 δεν επηρεάζει το Confluence LTS v7.19.x, τις Παρουσίες Cloud που φιλοξενούνται από τον προμηθευτή ή οποιοδήποτε άλλο προϊόν Atlassian.
Ωστόσο, σημειώνεται ότι οι περιπτώσεις που δεν είναι συνδεδεμένες στο διαδίκτυο και αυτές που δεν επιτρέπουν την ανώνυμη πρόσβαση εξακολουθούν να είναι εκμεταλλεύσιμες, ακόμη και αν ο κίνδυνος είναι μειωμένος.
Για όσους δεν μπορούν να εφαρμόσουν αμέσως τις διαθέσιμες ενημερώσεις, συνιστάται η λήψη των επηρεαζόμενων συστημάτων εκτός σύνδεσης, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σε μια τοποθεσία εκτός της παρουσίας Confluence και η παρακολούθηση για κακόβουλη δραστηριότητα.
Τα σφάλματα Atlassian Confluence χρησιμοποιούνται συχνά από επιτιθέμενους στην άγρια φύση, συμπεριλαμβανομένων των ομάδων απειλών που χρηματοδοτούνται από το κράτος και των ευκαιριακών ομάδων ransomware.
Στην περίπτωση του CVE-2023-22527, το Atlassian δεν μπορεί να μοιραστεί σημαντικούς δείκτες συμβιβασμού (IoC) για να βοηθήσει στον εντοπισμό της εκμετάλλευσης.
Τα πολλαπλά πιθανά σημεία εισόδου και η δυνατότητα χρήσης του ελαττώματος σε αλυσιδωμένες επιθέσεις διευρύνουν υπερβολικά το πεδίο εφαρμογής του για να μπορέσει να εντοπίσει οριστικά σημάδια εκμετάλλευσης.
VIA:
bleepingcomputer.com
