Uzbrukumos aktīvi tiek izmantota jauna un kritiska Atlassian Confluence ievainojamība

Confluence

Confluence

Kibernoziedznieki uzbrukumos kibertelpā šobrīd aktīvi izmanto jaunu un kritisku Atlassian Confluence “nulles dienas” ievainojamību (CVE-2022-26134), lai skartajās sistēmās augšupielādētu tīmekļa čaulas (web shells). Ievainojamībai vēl pagaidām nav pieejami atjauninājumi, kas to novērstu.

2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus), un tā sniedz iespēju uzbrucējiem veikt attālināto koda izpildi. Visaktīvāk uzbrukumiem šobrīd pakļauti tieši 7.18.0 Confluence serveri.

Tā kā pagaidām vēl nav pieejami atjauninājumi, kas labotu minēto ievainojamību, tad Atlassian sagatavojuši ieteikumus risku mazināšanai:

• Confluence serveru un datu centru piekļuves ierobežošana no interneta;
• Confluence serveru un datu centru pagaidu atslēgšana.

Šī ievainojamība neietekmē organizācijas, kas izmanto Atlassian Cloud (pieejams caur atlassian.net).

CERT.LV aicina sekot līdzi Atlassian aktualitātēm, lai nepalaistu garām pieejamos atjauninājumus.

Vairāk:

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html?utm_source=alert-email&utm_medium=email&utm_campaign=Confluence%20Server%20and%20Data%20Center-advisory-june-2022_EML-13317&jobid=105601968&subid=1517070954

https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-zero-day-actively-used-in-attacks/

https://www.cisa.gov/uscert/ncas/current-activity/2022/06/02/cisa-adds-one-known-exploited-vulnerability-cve-2022-26134-catalog