Lỗ hổng hợp lưu Atlassian quan trọng mới nhất khi bị khai thác tích cực

Hợp lưu Atlassian

Một tuần sau khi Atlassian tung ra các bản vá để chứa một lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Máy chủ Hợp lưu và Trung tâm Dữ liệu Hợp lưu, thiếu sót hiện đã được khai thác tích cực.

Lỗi được đề cập là CVE-2022-26138, liên quan đến việc sử dụng mật khẩu được cứng trong ứng dụng có thể bị kẻ tấn công từ xa, không được xác thực khai thác để giành quyền truy cập không hạn chế vào tất cả các trang trong Confluence.

Việc khai thác trong thế giới thực diễn ra sau việc phát hành thông tin đăng nhập được mã hóa cứng trên Twitter, khiến công ty Úc ưu tiên các bản vá để giảm thiểu các mối đe dọa tiềm ẩn nhắm vào lỗ hổng.

“Không có gì đáng ngạc nhiên, không mất nhiều thời gian […] Nhà nghiên cứu bảo mật Glenn Thorpe của Rapid7 nói.

Lỗ hổng hợp lưu Atlassian

Cần lưu ý rằng lỗi chỉ tồn tại khi ứng dụng Câu hỏi cho sự hợp lưu được bật. Điều đó nói rằng, việc gỡ cài đặt ứng dụng Câu hỏi cho sự hợp lưu không khắc phục được lỗ hổng, vì tài khoản đã tạo không tự động bị xóa sau khi ứng dụng đã được gỡ cài đặt.

Người dùng của sản phẩm bị ảnh hưởng nên cập nhật các phiên bản tại chỗ của họ lên phiên bản mới nhất (2.7.38 và 3.0.5) càng sớm càng tốt hoặc thực hiện các bước để vô hiệu hóa / xóa tài khoản.

Xem tiếp:   Trung Quốc đình chỉ thỏa thuận với Alibaba vì không chia sẻ Log4j 0 ngày đầu tiên với chính phủ

Sự phát triển cũng đến khi Palo Alto Networks, trong Báo cáo Ứng phó Sự cố Đơn vị 42 năm 2022, phát hiện ra rằng các tác nhân đe dọa đang quét các điểm cuối dễ bị tấn công trong vòng 15 phút sau khi công bố công khai về một lỗ hổng bảo mật mới.

.

Related Posts

Check Also

Nhà phát triển tiền mặt Tornado bị bắt sau lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử

Các nhà chức trách Hà Lan hôm thứ Sáu đã thông báo về việc bắt …