Новости Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

NewsMaker

I'm just a script
Премиум
13,852
20
8 Ноя 2022
Общий доступ сыграл с пользователями Confluence злую шутку.


ezha7xzp6ukb9jnjaj489815pm2tti0g.jpg


4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала Для просмотра ссылки Войди или Зарегистрируйся касательно Для просмотра ссылки Войди или Зарегистрируйся , критического недостатка безопасности повышения привилегий в Confluence Data Center and Server. Эта недокументированная ранее 0-day уязвимость была успешно эксплуатирована хакерами против ограниченного круга клиентов.

Успешное использование уязвимости позволяет создавать учётные записи администратора для доступа к экземплярам Confluence. По данным Atlassian, оценка уровня серьёзности этой уязвимости находится в диапазоне от 9.0 до 10.0 баллов по шкале CVSS .

В рекомендациях по смягчению CVE-2023-22515 указано, что блокировка сетевого доступа к конечным точкам /setup/* поможет предотвратить эксплуатацию данной уязвимости. Также отмечено, что атакованные клиенты ранее предоставили общий доступ к своим серверам Confluence, что и стало входной точкой для киберпреступников.

Тем не менее, как утверждается, облачные экземпляры Confluence (с доменом «atlassian.net») не подвержены данной уязвимости.

В прошлом платформа Atlassian Confluence уже сталкивалась с атаками. Так, в июне 2022 года была опубликована информация о другой критической уязвимости нулевого дня, которая эксплуатировалась злоумышленниками из Китая.

Atlassian выпустила исправления для CVE-2023-22515 и предоставила список всех затронутых версий. Организациям настоятельно рекомендуется установить обновления как можно скорее для снижения потенциальных рисков.

В документе Atlassian также приведены индикаторы компрометации, которые помогут организациям определить, затронула ли их данная атака.
 
Источник новости
www.securitylab.ru

Похожие темы