6. jūnijs, 2022

Uzbrukumos aktīvi tiek izmantota jauna un kritiska Atlassian Confluence ievainojamība

Confluence

Kibernoziedznieki uzbrukumos kibertelpā šobrīd aktīvi izmanto jaunu un kritisku Atlassian Confluence “nulles dienas” ievainojamību (CVE-2022-26134), lai skartajās sistēmās augšupielādētu tīmekļa čaulas (web shells). Ievainojamībai vēl pagaidām nav pieejami , kas to novērstu.

2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus), un tā sniedz iespēju uzbrucējiem veikt attālināto koda izpildi. Visaktīvāk uzbrukumiem šobrīd pakļauti tieši 7.18.0 Confluence .

Tā kā pagaidām vēl nav pieejami atjauninājumi, kas labotu minēto ievainojamību, tad Atlassian sagatavojuši ieteikumus risku mazināšanai:

  • Confluence serveru un datu centru piekļuves ierobežošana no interneta;
  • Confluence serveru un datu centru pagaidu atslēgšana.

Šī ievainojamība neietekmē organizācijas, kas izmanto Atlassian (pieejams caur atlassian.net).

.LV aicina sekot līdzi Atlassian aktualitātēm, lai nepalaistu garām pieejamos atjauninājumus.

Vairāk:

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html?utm_source=alert-email&utm_medium=email&utm_campaign=Confluence%20Server%20and%20Data%20Center-advisory-june-2022_EML-13317&jobid=105601968&subid=1517070954

https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-zero-day-actively-used-in-attacks/

https://www.cisa.gov/uscert/ncas/current-activity/2022/06/02/cisa-adds-one-known-exploited-vulnerability-cve-2022-26134-catalog

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.