WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Atlanssian vá lỗ hổng zero-day trên Confluence đang bị khai thác
Công ty phần mềm Atlassian vừa phát hành bản cập nhật an ninh khẩn cấp để xử lý một lỗ hổng cực kỳ nghiêm trọng trong Trung tâm dữ liệu Confluence và phần mềm máy chủ của mình (Confluence Data Center và Server software) đang bị khai thác trên thực tế.
Các trang nền tảng đám mây của Atlassian không bị ảnh hưởng bởi lỗ hổng. Nếu trang Confluence được truy cập qua tên miền atlassian.net và được lưu trữ bởi Atlassian thì không bị dính lỗ hổng này.
Lỗ hổng có mã định danh là CVE-2023-22515 cho phép leo thang đặc quyền, ảnh hưởng đến Confluence Data Center and Server phiên bản 8.0.0 trở lên và được mô tả là có thể bị khai thác từ xa trong các cuộc tấn công với độ phức tạp thấp và không yêu cầu tương tác người dùng.
Khách hàng đang sử dụng các phiên bản tồn tại lỗ hổng được khuyến cáo nâng cấp lên phiên bản đã được sửa lỗi ngay khi có thể (ví dụ các phiên bản 8.3.3, 8.4.3, 8.5.2 hoặc cao hơn.
Bên cạnh nâng cấp và áp dụng các biện pháp giảm thiểu, Atlassian cũng thúc giục khách hàng tắt các máy chủ bị ảnh hưởng hoặc cách ly khỏi Internet nếu không thể cập nhật bản vá.
Quản trị viên cần loại bỏ các véc-tơ tấn công có thể liên kết đến lỗ hổng này bằng cách ngăn chặn truy cập đến điểm cuối //setup/* trên các máy ảo Confluence.
Attlassian cũng khuyến cáo quản trị viên kiểm tra tất cả các máy ảo Confluence để phát hiện các dấu hiệu xâm nhập, bao gồm:
Các trang nền tảng đám mây của Atlassian không bị ảnh hưởng bởi lỗ hổng. Nếu trang Confluence được truy cập qua tên miền atlassian.net và được lưu trữ bởi Atlassian thì không bị dính lỗ hổng này.
Lỗ hổng có mã định danh là CVE-2023-22515 cho phép leo thang đặc quyền, ảnh hưởng đến Confluence Data Center and Server phiên bản 8.0.0 trở lên và được mô tả là có thể bị khai thác từ xa trong các cuộc tấn công với độ phức tạp thấp và không yêu cầu tương tác người dùng.
Khách hàng đang sử dụng các phiên bản tồn tại lỗ hổng được khuyến cáo nâng cấp lên phiên bản đã được sửa lỗi ngay khi có thể (ví dụ các phiên bản 8.3.3, 8.4.3, 8.5.2 hoặc cao hơn.
Bên cạnh nâng cấp và áp dụng các biện pháp giảm thiểu, Atlassian cũng thúc giục khách hàng tắt các máy chủ bị ảnh hưởng hoặc cách ly khỏi Internet nếu không thể cập nhật bản vá.
Quản trị viên cần loại bỏ các véc-tơ tấn công có thể liên kết đến lỗ hổng này bằng cách ngăn chặn truy cập đến điểm cuối //setup/* trên các máy ảo Confluence.
Attlassian cũng khuyến cáo quản trị viên kiểm tra tất cả các máy ảo Confluence để phát hiện các dấu hiệu xâm nhập, bao gồm:
- Các thành viên không thuộc nhóm quản trị của confluence
- Các tài khoản người dùng mới tạo
- Các truy đến /setup/*.action trong nhật ký truy cập mạng
- Sự hiện diện của /setup/setupadministrator.action trong một thông điệp ngoại lệ của atlassian-confluence-security.log thuộc thư mục Confluence home
Theo Bleeping Computer