-
06/07/2013
-
797
-
1.304 bài viết
Cảnh báo: Lỗ hổng trong Atlassian Confluence đang bị hacker khai thác
Một tuần sau khi Atlassian tung ra bản vá cho lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Confluence Server và Confluence Data Center, lỗ hổng hiện đã bị khai thác trên diện rộng.
Lỗ hổng được đề cập có CVE-2022-26138, liên quan đến password được hardcode trong ứng dụng có thể bị kẻ tấn công từ xa, không được xác thực khai thác để giành quyền truy cập không hạn chế vào tất cả các trang trong Confluence.
Việc khai thác trong diễn ra sau thông tin về password hardcode được đăng trên Twitter. Công ty phần mềm Úc đã ưu tiên phát hành các bản vá để giảm thiểu các mối đe dọa tiềm ẩn nhắm vào lỗ hổng.
"Không hề bất ngờ, và không cần phải chờ đợi lâu để chứng kiến các cuộc khai thác lỗ hổng khi thông tin đăng nhập hardcode được tung ra. Khai thác các lỗ hổng của Confluence để thực hiện các cuộc tấn công ransomware là "miếng mồi béo bở" đối với hacker", nhà nghiên cứu Glenn của Rapid7 Thorpe cho biết.
Cần lưu ý rằng lỗ hổng chỉ tồn tại khi ứng dụng Questions for Confluence được bật. Việc gỡ cài đặt ứng dụng Questions for Confluence không khắc phục được lỗ hổng, vì tài khoản đã tạo không tự động bị xóa sau khi ứng dụng đã được gỡ cài đặt.
Người dùng của sản phẩm bị ảnh hưởng nên cập nhật các phiên bản on-premise lên phiên bản mới nhất (2.7.38 và 3.0.5) càng sớm càng tốt hoặc thực hiện các bước để vô hiệu hóa / xóa tài khoản.
Lỗ hổng được đề cập có CVE-2022-26138, liên quan đến password được hardcode trong ứng dụng có thể bị kẻ tấn công từ xa, không được xác thực khai thác để giành quyền truy cập không hạn chế vào tất cả các trang trong Confluence.
Việc khai thác trong diễn ra sau thông tin về password hardcode được đăng trên Twitter. Công ty phần mềm Úc đã ưu tiên phát hành các bản vá để giảm thiểu các mối đe dọa tiềm ẩn nhắm vào lỗ hổng.
"Không hề bất ngờ, và không cần phải chờ đợi lâu để chứng kiến các cuộc khai thác lỗ hổng khi thông tin đăng nhập hardcode được tung ra. Khai thác các lỗ hổng của Confluence để thực hiện các cuộc tấn công ransomware là "miếng mồi béo bở" đối với hacker", nhà nghiên cứu Glenn của Rapid7 Thorpe cho biết.
Cần lưu ý rằng lỗ hổng chỉ tồn tại khi ứng dụng Questions for Confluence được bật. Việc gỡ cài đặt ứng dụng Questions for Confluence không khắc phục được lỗ hổng, vì tài khoản đã tạo không tự động bị xóa sau khi ứng dụng đã được gỡ cài đặt.
Người dùng của sản phẩm bị ảnh hưởng nên cập nhật các phiên bản on-premise lên phiên bản mới nhất (2.7.38 và 3.0.5) càng sớm càng tốt hoặc thực hiện các bước để vô hiệu hóa / xóa tài khoản.
Nguồn: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: