CISO на Atlassian предупреждава клиентите на Confluence Data Center и Server, че са уязвими към „значителна загуба на данни“, ако всички локални версии не са поправени.
Компанията Atlassian е открила още една критична уязвимост в своята платформа за сътрудничество и управление на проекти Confluence Data Center и Server и призовава клиентите си незабавно да закърпят проблема. Последната консултация на Atlassian описва CVE-2023-22518 като уязвимост с неправилно оторизиране, която засяга всички версии на локалните версии на Confluence.
Това е втората критична уязвимост, съобщена от Atlassian в рамките на един месец, свързана с широко използваната платформа Confluence Data Center и Server и е сред многобройните проблеми със сигурността на компанията през изминалата година. Предишният бюлетин (CVE-2023-22515) разкри уязвимост, която може да позволи на нападател да създаде неоторизирани администраторски акаунти в Confluence, като по този начин получи достъп до инстанции. Тази уязвимост беше с ниво на сериозност 10 и първоначално беше открита от някои клиенти, които съобщиха, че може да са били пробити от нея.
До момента Atlassian не знае за активни експлойти на най-новата уязвимост, която е с ниво на сериозност 9.1, въпреки че компанията направи изявление, в което насърчава клиентите да приложат кръпката. „Открихме, че клиентите на Confluence Data Center и Server са уязвими към значителна загуба на данни, ако бъде използвана от неавтентифициран нападател“, предупреди в изявление CISO на Atlassian Бала Сатиамурти. „Клиентите трябва да предприемат незабавни действия, за да защитят своите инстанции.“
Новата уязвимост не засяга поверителността, тъй като нападателят не може да ексфилтрира никакви данни за инстанциите, според съобщението. Atlassian подчертава, че са засегнати само тези с локална версия, а не тези с облачни или SaaS версии. Field Effect, доставчик на разузнавателни данни за сигурността, повтори съвета на Atlassian клиентите да превърнат пачването на сървърите в приоритет.
„Въз основа на информацията, която Atlassian публикува, изглежда, че тази уязвимост позволява на заплахите само да изтрият или по друг начин да направят данните, намиращи се на уязвимите сървъри, недостъпни за законните им потребители“, се казва в публикация в блога на екипа за разузнаване на сигурността на Field Effect. „Въпреки че тази уязвимост все още представлява риск, би било по-лошо, ако действащите лица са в състояние да ексфилтрират информация, за да изнудят жертвата да плати на действащото лице, за да не публикува публично получените данни.“
Някои клиенти използваха раздела за коментари в консултацията, за да зададат специфични за конкретния случай въпроси, като например дали защитната стена за уеб приложения би била полезна. Други споделиха разочарованието си от последното откритие. „Имам чувството, че всеки месец има по една уязвимост“, се казва в коментар във форума от потребител, идентифициран като „Oufiniamine“.
„Допълнителна информация за този експлойт и как да се подсигурим срещу него би била наистина полезна за тези, които нямат капацитет да правят това на (към момента: ежеседмична) база“, добави Майкъл Шолце, друг коментатор във форума за поддръжка на Atlassian. „Това също така не вдъхва истинско доверие, че вашият „облачен продукт“ е безопасен, особено в контекста на всяка нова „LTS“ актуализация на клона 7.19.x, която привидно премахва все повече и повече функционалности.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.