Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung một lỗ hổng nghiêm trọng được tiết lộ gần đây ảnh hưởng đến Máy chủ Bitbucket và Trung tâm dữ liệu của Atlassian vào danh mục các lỗ hổng được khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác tích cực.
Được theo dõi là CVE-2022-36804, vấn đề liên quan đến lỗ hổng chèn lệnh có thể cho phép các phần tử độc hại thực hiện mã tùy ý trên các bản cài đặt nhạy cảm bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt.
Tuy nhiên, khai thác thành công các ngân hàng với điều kiện tiên quyết là kẻ tấn công đã có quyền truy cập vào kho lưu trữ công khai hoặc sở hữu quyền đọc đối với kho lưu trữ Bitbucket riêng.
“Tất cả các phiên bản của Bitbucket Server và Datacenter được phát hành sau 6.10.17, bao gồm cả 7.0.0 và mới hơn đều bị ảnh hưởng, điều này có nghĩa là tất cả các phiên bản đang chạy bất kỳ phiên bản nào từ 7.0.0 đến 8.3.0 đều bị ảnh hưởng bởi lỗ hổng này”, Atlassian lưu ý trong một lời khuyên vào cuối tháng 8 năm 2022.
CISA không cung cấp thêm thông tin chi tiết về việc lỗ hổng này đang được khai thác như thế nào và các nỗ lực khai thác rộng rãi như thế nào, nhưng GreyNoise cho biết họ đã phát hiện bằng chứng về sự cố trong tự nhiên vào ngày 20 và 23 tháng 9.
Như các biện pháp đối phó, tất cả các cơ quan Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu khắc phục các lỗ hổng bảo mật trước ngày 21 tháng 10 năm 2022 để bảo vệ mạng khỏi các mối đe dọa đang hoạt động.
