Търсене
Close this search box.

Поради ролята, която Confluence Server играе в управлението на документацията и базите с данни за знания, изследователите препоръчват на потребителите да обновят до кръпка CVE-2024-21683 възможно най-скоро.

Изследователският екип на SonicWall Capture Labs е открил уязвимост с отдалечено изпълнение на код в Atlassian Confluence Data Center и Server.

Уязвимостта, идентифицирана като CVE-2024-21683, има висока CVSS оценка 8,3 от 10 и позволява на автентикиран извършител да изпълнява произволен код.

За да се възползва от уязвимостта, кибератаката трябва да има мрежов достъп до уязвимата система и да притежава привилегии за добавяне на нови макроезици. Според изследователите, за да се възползва от уязвимостта, атакуващият може да качи подправен JavaScript езиков файл, съдържащ зловреден код, в Configure Code Macro (Конфигуриране на макрокода) > Add a new language (Добавяне на нов език).

SonicWall пусна две сигнатури за своите клиенти, за да бъдат подготвени в случай на експлоатация – IPS: 4437 Atlassian Confluence Data Center and Server RCE и IPS: 4438 Atlassian Confluence Data Center and Server RCE 2 – заедно с индикатори за компрометиране (IoC).

Вече е наличен и код за проверка на концепцията (PoC) за експлойт за CVE-2024-21683.

Изследователите настоятелно препоръчват на потребителите да обновят своите инсталации до последните налични версии поради ролята, която Confluence Server може да играе в поддържането на базата от знания и друга критична информация на организацията. Грешките в Atlassian Confluence по принцип са популярни в средите на киберпрестъпниците, като се има предвид, че платформата достига дълбоко в мрежовите среди и се използва за междуфирмено сътрудничество, работни потоци и разработване на софтуер.

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
08/10/2024

Защо многофакторното удосто...

Твърде крайно е да се каже,...
03/09/2024

RansomHub Ransomware Group ...

Заплахи, свързани с групата RansomHub, са...
24/08/2024

Хакерите вече използват инж...

Вълната от атаки, започнала през юли...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!