Търсене
Close this search box.

Хакерите започват да използват критичен недостатък на Atlassian Confluence RCE

Изследователи по сигурността наблюдават опити за експлоатация на уязвимостта CVE-2023-22527 за отдалечено изпълнение на код, която засяга остарели версии на сървърите Atlassian Confluence.

Atlassian разкри проблема със сигурността миналата седмица и отбеляза, че той засяга само версиите на Confluence, пуснати преди 5 декември 2023 г., заедно с някои излезли от поддръжка версии.

Недостатъкът е с критична оценка на сериозността и е описан като слабост при инжектиране на шаблони, която позволява на неавтентифицирани отдалечени нападатели да изпълняват код на уязвими крайни точки на Confluence Data Center и Confluence Server, версии 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x и 8.5.0 до 8.5.3.

Поправката е налична за Confluence Data Center и Server версии 8.5.4 (LTS), 8.6.0 (само Data Center) и 8.7.1 (само Data Center), както и за по-късни версии.

Услугата за наблюдение на заплахи Shadowserver съобщава днес, че нейните системи са регистрирали хиляди опити за използване на CVE-2023-22527, като атаките са тръгнали от малко над 600 уникални IP адреса.

Службата казва, че нападателите изпробват обратни повиквания, като изпълняват командата „whoami“, за да съберат информация за нивото на достъп и привилегиите в системата.

Malicious HTTP request
Злонамерена HTTP заявка (The DFIR Report)

Общият брой на опитите за експлоатация, регистрирани от The Shadowserver Foundation, е над 39 000, като повечето от атаките идват от руски IP адреси.

Shadowserver съобщава, че в момента нейните скенери откриват 11 100 инстанции на Atlassian Confluence, достъпни през публичния интернет. Не всички от тях обаче непременно работят с уязвима версия.

Attack surface
Над 11 000 открити Confluence сървъра (ShadowServer)

Уязвимостите на Atlassian Confluence са активи, които често се използват от различни видове нападатели, включително сложни, спонсорирани от държавата  заплахи и опортюнистични групи за получаване на откуп.

По отношение на CVE-2023-22527 Atlassian по-рано заяви, че не е в състояние да предостави конкретни индикатори за компрометиране (IoC), които биха помогнали за откриване на случаи на експлоатация.

Администраторите на сървъра Confluence трябва да се уверят, че крайните точки, които управляват, са актуализирани поне до версия, издадена след 5 декември 2023 г.

За организациите с остарели екземпляри на Confluence съветът е да ги третират като потенциално компрометирани, да търсят признаци на експлоатация, да извършат цялостно почистване и да ги актуализират до безопасна версия.

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!