🔥 UBND phường Đồng Hòa, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Nam Sơn, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Phù Liễn, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Trần Thành Ngọ, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Văn Đẩu, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                   

Tin tặc đang khai thác lỗ hổng RCE nghiêm trọng trong Atlassian Confluence. Vá ngay!

23/01/2024

Các nhà nghiên cứu bảo mật đã phát hiện các hoạt động khai thác lỗ hổng thực thi mã từ xa CVE-2023-22527 ảnh hưởng đến các phiên bản lỗi thời của máy chủ Atlassian Confluence.

Atlassian đã tiết lộ một vấn đề bảo mật vào tuần trước và lưu ý rằng vấn đề này chỉ ảnh hưởng đến các phiên bản Confluence được phát hành trước ngày 5 tháng 12 năm 2023, cùng với một số bản phát hành không còn được hỗ trợ.

Lỗ hổng này được xếp hạng ở mức nghiêm trọng và liên quan đến lỗi template injection cho phép kẻ tấn công không cần xác thực thực thi mã từ xa trên các thiết bị Trung tâm dữ liệu (Data Center) Confluence và Máy chủ (Server) Confluence bị ảnh hưởng, bao gồm các phiên bản 8.0.x, 8.1.x, 8.2.x, 8.3.x , 8.4.x và 8.5.0 đến 8.5.3.

Bản sửa lỗi hiện có sẵn cho Trung tâm dữ liệu Confluence và các phiên bản Máy chủ 8.5.4 (LTS), 8.6.0 và 8.7.1 (chỉ dành cho Trung tâm dữ liệu) và các phiên bản mới hơn.

Mới đây, dịch vụ giám sát mối đe dọa Shadowserver báo cáo rằng hệ thống của họ đã ghi nhận hơn 39.000 trường hợp khai thác CVE-2023-22527, các cuộc tấn công bắt nguồn từ hơn 600 địa chỉ IP khác nhau và hầu hết các địa chỉ IP nằm ở Nga.

Dịch vụ này cho biết những kẻ tấn công đang thử khai thác bằng cách thực thi lệnh 'whoami' để thu thập thông tin về mức độ truy cập và đặc quyền trên hệ thống.

Shadowserver báo cáo rằng máy quét của họ hiện phát hiện 11.100 phiên bản Atlassian Confluence có thể truy cập từ internet công cộng. Tuy nhiên, không phải tất cả chúng đều đang chạy phiên bản dễ bị tấn công.

Các lỗ hổng của Atlassian Confluence thường xuyên bị khai thác bởi nhiều nhóm tấn công khác nhau, bao gồm các tác nhân đe dọa tinh vi được nhà nước hậu thuẫn và các nhóm ransomware.

Để giảm thiểu rủi ro liên quan đến lỗ hổng, quản trị viên máy chủ Confluence cần đảm bảo rằng các hệ thống mà họ quản lý đã được cập nhật ít nhất lên phiên bản được phát hành sau ngày 5 tháng 12 năm 2023.

Các tổ chức đang sử dụng phiên bản Confluence lỗi thời nên tự kiểm tra và tìm kiếm các dấu hiệu của việc khai thác để đưa ra các biện pháp thích hợp, đồng thời nâng cấp lên phiên bản an toàn càng sớm càng tốt.

Nguồn: bleepingcomputer.com.

scrolltop