Австралийская компания Atlassian предупредила администраторов о необходимости незамедлительного исправления уязвимостей в Интернет-версиях Confluence, которые могут привести к потере данных после успешной эксплуатации.
Описанная как уязвимость некорректной авторизации, затрагивающая все версии программного обеспечения Confluence Data Center и Confluence Server, ошибка отслеживается как CVE-2023-22518 и подвергает критическому риску общедоступные экземпляры.
Хотя угрозы могут использовать этот дефект для уничтожения данных на затронутых серверах, ошибка не влияет на конфиденциальность, поскольку не может быть использована для утечки данных инстансов. Сайты Atlassian Cloud, доступ к которым осуществляется через домен atlassian.net, также не затронуты этой уязвимостью.
"В рамках непрерывной оценки безопасности мы обнаружили, что клиенты центров обработки данных и серверов Confluence подвержены риску значительной потери данных в случае использования уязвимости неавторизованным злоумышленником", - сказал Бала Сатьямурти (Bala Sathiamurthy), директор по информационной безопасности (CISO) компании Atlassian.
"В настоящее время сообщений об активной эксплуатации нет, однако заказчикам необходимо принять срочные меры по защите своих экземпляров".
Компания устранила критическую уязвимость CVE-2023-22518 в Confluence Data Center и Server версий 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1.
Компания Atlassian предупредила администраторов о необходимости немедленного обновления до исправленной версии, а если это невозможно, то применения мер по устранению уязвимости, включая резервное копирование непропатченных экземпляров и блокирование доступа в Интернет до их обновления.
"Экземпляры, доступные в публичный Интернет, в том числе с аутентификацией пользователей, должны быть ограничены от доступа во внешнюю сеть до тех пор, пока не будет произведено обновление", - говорится в сообщении компании.
Ранее в этом месяце CISA, FBI и MS-ISAC предупредили сетевых администраторов о необходимости немедленного исправления серверов Atlassian Confluence в связи с активно эксплуатируемым дефектом повышения привилегий, отслеживаемым как CVE-2023-22515.
"Из-за простоты эксплуатации CISA, FBI и MS-ISAC ожидают широкого распространения случаев использования непропатченных экземпляров Confluence в правительственных и частных сетях", - говорится в совместном сообщении.
Microsoft обнаружила, что китайская угрожающая группа Storm-0062 (также известная как DarkShadow или Oro0lxy) эксплуатирует этот дефект в качестве "нулевого дня" как минимум с 14 сентября 2023 года.
Скорейшее исправление уязвимых серверов Confluence крайне важно, поскольку ранее они уже становились объектами широкомасштабных атак, в ходе которых распространялось вредоносное ПО для ботнетов Linux, криптомайнеры, а также программы-вымогатели AvosLocker и Cerber2021.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
