Hackers start exploiting critical Atlassian Confluence RCE flaw


gnews




Security


Οι χάκερ αρχίζουν να εκμεταλλεύονται το κρίσιμο ελάττωμα του Atlassian Confluence RCE



By

Marizas Dimitris



Οι ερευνητές ασφαλείας παρατηρούν προσπάθειες εκμετάλλευσης για την ευπάθεια απομακρυσμένης εκτέλεσης κώδικα CVE-

-22527

επηρεάζει τις παλιές εκδόσεις των διακομιστών Atlassian Confluence.

Η Atlassian αποκάλυψε το ζήτημα ασφαλείας την περασμένη εβδομάδα και σημείωσε ότι επηρεάζει μόνο τις εκδόσεις Confluence που κυκλοφόρησαν πριν από τις 5 Δεκεμβρίου 2023, μαζί με ορισμένες εκδόσεις εκτός υποστήριξης.

Το ελάττωμα έχει μια κρίσιμη βαθμολογία σοβαρότητας και περιγράφεται ως αδυναμία εισαγωγής προτύπου που επιτρέπει σε μη

ληθευμένους απομακρυσμένους εισβολείς να εκτελούν κώδικα σε ευάλωτα σημεία τερ

ισμού Confluence Data Center και Confluence Server, εκδόσεις εκδόσεις 8.0.x, 8.1.x, 8.2.x, 8.3.x , 8.4.x και 8.5.0 έως 8.5.3.

Είναι διαθέσιμη μια επιδιόρθωση για το Confluence Data Center και τις εκδόσεις διακομιστή 8.5.4 (LTS), 8.6.0 (μόνο Κέντρο δεδομένων) και 8.7.1 (μόνο Κέντρο δεδομένων) και νεότερες εκδόσεις.

Η υπηρεσία παρακολούθησης απειλών Shadowserver αναφέρει σήμερα ότι τα συστήματά της κατέγραψαν χιλιάδες προσπάθειες εκμετάλλευσης του CVE-2023-22527, οι επιθέσεις που προέρχονται από λίγο περισσότερες από 600 μοναδικές διευθύνσεις IP.


τιτίβισμα

Η υπηρεσία λέει ότι οι εισβολείς δοκιμάζουν επανάκληση εκτελώντας το “

ποιός είμαι

‘ εντολή συλλογής πληροφοριών σχετικά με το επίπεδο πρόσβασης και τα προνόμια στο σύστημα.

Ο συνολικός αριθμός των προσπαθειών εκμετάλλευσης που καταγράφονται από το The Shadowserver Foundation είναι πάνω από 39.000, οι περισσότερες από τις επιθέσεις προέρχονται από ρωσικές διευθύνσεις IP.

Ο Shadowserver αναφέρει ότι οι σαρωτές του ανιχνεύουν επί του παρόντος 11.100 περιπτώσεις Atlassian Confluence προσβάσιμες μέσω του δημόσιου Διαδικτύου. Ωστόσο, δεν έχουν όλα αυτά απαραίτητα μια ευάλωτη έκδοση.

Επιφάνεια επίθεσης

Πάνω από 11.000 εκτεθειμένοι διακομιστές Confluence


(ShadowServer)

Τα τρωτά σημεία του Atlassian Confluence είναι περιουσιακά στοιχεία που εκμεταλλεύονται συχνά διάφοροι τύποι εισβολέων, συμπεριλαμβανομένων εξελιγμένων φορέων απειλών που χρηματοδοτούνται από το κράτος και ευκαιριακών ομάδων ransomware.

Όσον αφορά το CVE-2023-22527, το Atlassian έχει

ειπώθηκε προηγουμένως

δεν ήταν σε θέση να παράσχει συγκεκριμένους δείκτες συμβιβασμού (IoCs) που θα βοηθούσαν στον εντοπισμό περιπτώσεων εκμετάλλευσης.

Οι διαχειριστές διακομιστή συρ

θα πρέπει να βεβαιωθούν ότι τα τελικά σημεία που διαχειρίζονται έχουν ενημερωθεί τουλάχιστον σε μια έκδοση που κυκλοφόρησε μετά τις 5 Δεκεμβρίου 2023.

Για οργανισμούς με παρωχημένες παρουσίες Confluence, η συμβουλή είναι να τους αντιμετωπίζετε ως πιθανώς παραβιασμένους, να αναζητήσετε σημάδια εκμετάλλευσης, να εκτελέσετε διεξοδική εκκαθάριση και να ενημερώσετε σε ασφαλή έκδοση.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News


















Marizas Dimitris



100980 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.