Atlassian phát hành bản vá cho hợp lưu không ngày khuyết tật được khai thác trong tự nhiên

Lỗ hổng hợp lưu không ngày

Atlassian hôm thứ Sáu đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ Hợp lưu và Trung tâm Dữ liệu của họ đã bị các tác nhân đe dọa khai thác tích cực để thực thi mã từ xa.

Theo dõi là CVE-2022-26134vấn đề tương tự như CVE-2021-26084 – một lỗ hổng bảo mật khác mà công ty phần mềm Úc đã vá vào tháng 8 năm 2021.

Cả hai đều liên quan đến một trường hợp chèn Ngôn ngữ Điều hướng Đồ thị (OGNL) có thể được khai thác để thực hiện mã tùy ý trên phiên bản Máy chủ Hợp lưu hoặc Trung tâm Dữ liệu.

Thiếu sót mới được phát hiện ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Máy chủ hợp lưu và Trung tâm dữ liệu, với mọi phiên bản sau 1.3.0 cũng bị ảnh hưởng. Nó đã được giải quyết trong các phiên bản sau –

7.4.17 7.13.7 7.14.3 7.15.2 7.16.4 7.17.4 7.18.1

Theo thống kê từ nền tảng khám phá tài sản internet Censys, có khoảng 9.325 dịch vụ trên 8.347 máy chủ riêng biệt đang chạy phiên bản Atlassian Confluence dễ bị tấn công, với hầu hết các phiên bản nằm ở Mỹ, Trung Quốc, Đức, Nga và Pháp.

Bằng chứng về việc tích cực khai thác lỗ hổng, có thể là do những kẻ tấn công có nguồn gốc Trung Quốc, đưa ra ánh sáng sau khi công ty Volexity phát hiện ra lỗ hổng này vào cuối tuần Lễ Tưởng niệm ở Mỹ trong một cuộc điều tra phản ứng sự cố.

Xem tiếp:   Một bộ ứng dụng Android khác có Joker Trojan Resurfaces trên Cửa hàng Google Play

Steven Adair, người sáng lập và chủ tịch của Volexity, cho biết trong một loạt các tweet: “Các ngành / ngành dọc được nhắm mục tiêu khá phổ biến. “Đây là miễn phí cho tất cả, nơi mà việc khai thác có vẻ được điều phối.”

“Rõ ràng là nhiều nhóm mối đe dọa và các tác nhân riêng lẻ đã khai thác và sử dụng nó theo những cách khác nhau. Một số thì khá cẩu thả và một số khác thì lén lút hơn một chút.”

Cơ quan và Cơ sở hạ tầng Hoa Kỳ (CISA), bên cạnh việc bổ sung lỗi zero-day vào Danh mục các lỗ hổng được khai thác đã biết, cũng đã kêu gọi các cơ quan liên bang ngay lập tức chặn tất cả lưu lượng truy cập internet đến và đi từ các sản phẩm bị ảnh hưởng và áp dụng các bản vá hoặc xóa ví dụ vào ngày 6 tháng 6 năm 2022, 5 giờ chiều theo giờ ET.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …