Поради ролята, която Confluence Server играе в управлението на документацията и базите с данни за знания, изследователите препоръчват на потребителите да обновят до кръпка CVE-2024-21683 възможно най-скоро.

Изследователският екип на SonicWall Capture Labs е открил уязвимост с отдалечено изпълнение на код в Atlassian Confluence Data Center и Server.

Уязвимостта, идентифицирана като CVE-2024-21683, има висока CVSS оценка 8,3 от 10 и позволява на автентикиран извършител да изпълнява произволен код.

За да се възползва от уязвимостта, кибератаката трябва да има мрежов достъп до уязвимата система и да притежава привилегии за добавяне на нови макроезици. Според изследователите, за да се възползва от уязвимостта, атакуващият може да качи подправен JavaScript езиков файл, съдържащ зловреден код, в Configure Code Macro (Конфигуриране на макрокода) > Add a new language (Добавяне на нов език).

SonicWall пусна две сигнатури за своите клиенти, за да бъдат подготвени в случай на експлоатация – IPS: 4437 Atlassian Confluence Data Center and Server RCE и IPS: 4438 Atlassian Confluence Data Center and Server RCE 2 – заедно с индикатори за компрометиране (IoC).

Вече е наличен и код за проверка на концепцията (PoC) за експлойт за CVE-2024-21683.

Изследователите настоятелно препоръчват на потребителите да обновят своите инсталации до последните налични версии поради ролята, която Confluence Server може да играе в поддържането на базата от знания и друга критична информация на организацията. Грешките в Atlassian Confluence по принцип са популярни в средите на киберпрестъпниците, като се има предвид, че платформата достига дълбоко в мрежовите среди и се използва за междуфирмено сътрудничество, работни потоци и разработване на софтуер.

 

Източник: DARKReading

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
Бъдете социални
Още по темата
13/01/2025

Infostealer се маскира като...

3аплахите разпространяват зловреден софтуер за кражба...
03/12/2024

Прототипът на UEFI Bootkit ...

Откриването на прототип на UEFI bootkit,...
18/11/2024

Фалшиви реклами на Bitwarde...

Фалшиви реклами на мениджъра на пароли...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!