Sākums netsec Uzbrukumos aktīvi tiek izmantota jauna un kritiska Atlassian Confluence ievainojamība

Uzbrukumos aktīvi tiek izmantota jauna un kritiska Atlassian Confluence ievainojamība

1 minūtes lasīšanai
Confluence

Kibernoziedznieki uzbrukumos kibertelpā šobrīd aktīvi izmanto jaunu un kritisku Atlassian Confluence “nulles dienas” ievainojamību (CVE-2022-26134), lai skartajās sistēmās augšupielādētu tīmekļa čaulas (web shells). Ievainojamībai vēl pagaidām nav pieejami atjauninājumi, kas to novērstu.

2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus), un tā sniedz iespēju uzbrucējiem veikt attālināto koda izpildi. Visaktīvāk uzbrukumiem šobrīd pakļauti tieši 7.18.0 Confluence serveri.

Tā kā pagaidām vēl nav pieejami atjauninājumi, kas labotu minēto ievainojamību, tad Atlassian sagatavojuši ieteikumus risku mazināšanai:

  • Confluence serveru un datu centru piekļuves ierobežošana no interneta;
  • Confluence serveru un datu centru pagaidu atslēgšana.

Šī ievainojamība neietekmē organizācijas, kas izmanto Atlassian Cloud (pieejams caur atlassian.net).

CERT.LV aicina sekot līdzi Atlassian aktualitātēm, lai nepalaistu garām pieejamos atjauninājumus.

Vairāk:

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html?utm_source=alert-email&utm_medium=email&utm_campaign=Confluence%20Server%20and%20Data%20Center-advisory-june-2022_EML-13317&jobid=105601968&subid=1517070954

https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-zero-day-actively-used-in-attacks/

https://www.cisa.gov/uscert/ncas/current-activity/2022/06/02/cisa-adds-one-known-exploited-vulnerability-cve-2022-26134-catalog

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In netsec
Komentāri ir slēgti

Iesakām izlasīt šādus rakstus

IT Waffle Meetup aicina uz tīklošanās pasākumu Jēkabpilī

4. jūnijā plkst. 18.00 Jēkabpilī, atpūtas kompleksā “Zīles” (Tilta ielā 11-1), norisināsie…