Търсене
Close this search box.

Сериозна грешка в Atlassian Confluence

Поради ролята, която Confluence Server играе в управлението на документацията и базите с данни за знания, изследователите препоръчват на потребителите да обновят до кръпка CVE-2024-21683 възможно най-скоро.

Изследователският екип на SonicWall Capture Labs е открил уязвимост с отдалечено изпълнение на код в Atlassian Confluence Data Center и Server.

Уязвимостта, идентифицирана като CVE-2024-21683, има висока CVSS оценка 8,3 от 10 и позволява на автентикиран извършител да изпълнява произволен код.

За да се възползва от уязвимостта, кибератаката трябва да има мрежов достъп до уязвимата система и да притежава привилегии за добавяне на нови макроезици. Според изследователите, за да се възползва от уязвимостта, атакуващият може да качи подправен JavaScript езиков файл, съдържащ зловреден код, в Configure Code Macro (Конфигуриране на макрокода) > Add a new language (Добавяне на нов език).

SonicWall пусна две сигнатури за своите клиенти, за да бъдат подготвени в случай на експлоатация – IPS: 4437 Atlassian Confluence Data Center and Server RCE и IPS: 4438 Atlassian Confluence Data Center and Server RCE 2 – заедно с индикатори за компрометиране (IoC).

Вече е наличен и код за проверка на концепцията (PoC) за експлойт за CVE-2024-21683.

Изследователите настоятелно препоръчват на потребителите да обновят своите инсталации до последните налични версии поради ролята, която Confluence Server може да играе в поддържането на базата от знания и друга критична информация на организацията. Грешките в Atlassian Confluence по принцип са популярни в средите на киберпрестъпниците, като се има предвид, че платформата достига дълбоко в мрежовите среди и се използва за междуфирмено сътрудничество, работни потоци и разработване на софтуер.

 

Източник: DARKReading

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
01/06/2024

Приложение за генериране на...

Gipy – новооткрита кампания, използваща щам...
27/05/2024

Недостатък в Replicate AI и...

Изследователи в областта на киберсигурността са...
27/05/2024

Фалшиви антивирусни сайтове...

Наблюдавани са  заплахи, които използват фалшиви...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!