Търсене
Close this search box.

Изследователи по сигурността наблюдават опити за експлоатация на уязвимостта CVE-2023-22527 за отдалечено изпълнение на код, която засяга остарели версии на сървърите Atlassian Confluence.

Atlassian разкри проблема със сигурността миналата седмица и отбеляза, че той засяга само версиите на Confluence, пуснати преди 5 декември 2023 г., заедно с някои излезли от поддръжка версии.

Недостатъкът е с критична оценка на сериозността и е описан като слабост при инжектиране на шаблони, която позволява на неавтентифицирани отдалечени нападатели да изпълняват код на уязвими крайни точки на Confluence Data Center и Confluence Server, версии 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x и 8.5.0 до 8.5.3.

Поправката е налична за Confluence Data Center и Server версии 8.5.4 (LTS), 8.6.0 (само Data Center) и 8.7.1 (само Data Center), както и за по-късни версии.

Услугата за наблюдение на заплахи Shadowserver съобщава днес, че нейните системи са регистрирали хиляди опити за използване на CVE-2023-22527, като атаките са тръгнали от малко над 600 уникални IP адреса.

Службата казва, че нападателите изпробват обратни повиквания, като изпълняват командата „whoami“, за да съберат информация за нивото на достъп и привилегиите в системата.

Malicious HTTP request
Злонамерена HTTP заявка (The DFIR Report)

Общият брой на опитите за експлоатация, регистрирани от The Shadowserver Foundation, е над 39 000, като повечето от атаките идват от руски IP адреси.

Shadowserver съобщава, че в момента нейните скенери откриват 11 100 инстанции на Atlassian Confluence, достъпни през публичния интернет. Не всички от тях обаче непременно работят с уязвима версия.

Attack surface
Над 11 000 открити Confluence сървъра (ShadowServer)

Уязвимостите на Atlassian Confluence са активи, които често се използват от различни видове нападатели, включително сложни, спонсорирани от държавата  заплахи и опортюнистични групи за получаване на откуп.

По отношение на CVE-2023-22527 Atlassian по-рано заяви, че не е в състояние да предостави конкретни индикатори за компрометиране (IoC), които биха помогнали за откриване на случаи на експлоатация.

Администраторите на сървъра Confluence трябва да се уверят, че крайните точки, които управляват, са актуализирани поне до версия, издадена след 5 декември 2023 г.

За организациите с остарели екземпляри на Confluence съветът е да ги третират като потенциално компрометирани, да търсят признаци на експлоатация, да извършат цялостно почистване и да ги актуализират до безопасна версия.

 

Източник: e-security.bg

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!