Kritikus sérülékenység érinti az Atlassian Confluence és Data Center termékeket

Az Atlassian értesítette ügyfeleit egy kritikus Confluence Server sérülékenységről (CVE-2022-26134), amelyet fenyegetési szereplők aktívan ki is használnak. A biztonsági hiba hitelesítés nélkül távoli kódfuttatást (RCE) tesz lehetővé a sérülékeny rendszeren. A hibát felfedező Volexity szerint egy sikeres támadás során a teljes rendszer kompromittálható.

A GreyNoise az elmúlt hétvége során (június 4-5.) nagy számú kihasználási próbálkozást azonosított (lásd: 1. ábra). A Confluence is megerősítette, hogy detektáltak valós támadásokat, amelyek különböző webshellek telepítésére irányultak, mint például a Chopper. Egy másik jellemző módszer a Conlfluence root könyvtárában tallható noop.jsp fájl kicserélése egy káros kódot tartalmazó változatra. Mások kirptovaluta bányász programok (minerek) telepítésére hívják fel a figyelmet.

1. ábra A kép forrása: GreyNoiseIO

A sebezhetőség a Confluence Server és Data Center valamennyi verzióját érinti. A gyártó előbb megkerülő megoldásokat tett közzé, azonban már hibajavítás is elérhetővé vált. A szoftverek 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 és 7.18.1-es verziói már nem sérülékenyek.

A gyártói közlemény itt érhető el.

(securityweek.com)