Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung lỗ hổng bảo mật Atlassian được tiết lộ gần đây vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực.
Lỗ hổng bảo mật, được theo dõi là CVE-2022-26138, liên quan đến việc sử dụng thông tin đăng nhập được mã hóa cứng khi ứng dụng Câu hỏi Hợp lưu được bật trong các phiên bản Máy chủ hợp lưu và Trung tâm dữ liệu.
“Kẻ tấn công không được xác thực từ xa có thể sử dụng các thông tin xác thực này để đăng nhập vào Confluence và truy cập tất cả nội dung mà người dùng trong nhóm người dùng hợp lưu có thể truy cập”, CISA lưu ý trong lời khuyên của mình.
Tùy thuộc vào các hạn chế về trang và thông tin mà một công ty có trong Confluence, việc khai thác thành công thiếu sót có thể dẫn đến việc tiết lộ thông tin nhạy cảm.
Mặc dù lỗi đã được công ty phần mềm Atlassian giải quyết vào tuần trước trong các phiên bản 2.7.38 và 3.0.5, nhưng kể từ đó nó đã được khai thác tích cực, công ty an ninh mạng Rapid7 tiết lộ trong tuần này.
Erick Galinkin, nhà nghiên cứu AI chính tại Rapid7, nói với The Hacker News: “Các nỗ lực khai thác tại thời điểm này dường như không phổ biến lắm, mặc dù chúng tôi hy vọng điều đó sẽ thay đổi”.
“Tin tốt là lỗ hổng bảo mật nằm trong ứng dụng Câu hỏi cho Hợp lưu chứ không phải trong bản thân Hợp lưu, điều này làm giảm bề mặt tấn công đáng kể.”
Với lỗ hổng hiện được thêm vào danh mục, Chi nhánh Điều hành Dân sự Liên bang (FCEB) tại Hoa Kỳ được yêu cầu áp dụng các bản vá trước ngày 19 tháng 8 năm 2022, để giảm nguy cơ bị tấn công mạng.
“Tại thời điểm này, lỗ hổng bảo mật đã được công khai trong một khoảng thời gian tương đối ngắn,” Galinkin lưu ý. “Cùng với việc không có hoạt động hậu khai thác có ý nghĩa, chúng tôi chưa xác định được bất kỳ tác nhân đe dọa nào do các cuộc tấn công gây ra.”
.
