-
14/01/2021
-
19
-
83 bài viết
Chi tiết về lỗ hổng Atlassian Confluence RCE được tiết lộ
Một lỗ hổng nghiêm trọng cao trong Atlassian Confluence Data Center and Server có thể bị khai thác để thực thi mã tùy ý từ xa.
Được theo dõi là CVE-2024-21683 (điểm CVSS là 8,3), bắt nguồn từ cơ chế xác thực đầu vào của hàm cho phép người dùng có thể tùy ý thêm ngôn ngữ macro.
Tuy nhiên, việc khai thác thành công đòi hỏi kẻ tấn công phải có các đặc quyền cần thiết để thêm ngôn ngữ macro mới và tải lên tệp chứa mã độc hại bằng chức năng 'Add a new language' trong phần 'Configure Code Macro'.
Theo Atlassian, công ty đã tung ra các bản vá cho lỗ hổng vài tuần trước, vấn đề đã được khắc phục trong Confluence phiên bản 5.2.
SonicWall cảnh báo: "Việc khai thác lỗ hổng này giúp tin tặc có khả năng thực thi mã tùy ý (RCE) trên máy chủ. Nó có tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống và không yêu cầu sự tương tác của người dùng",
Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Confluence Data Center từ 5.2 đến 8.9.0 và được giải quyết bằng việc phát hành các phiên bản 8.9.1, 8.5.9 LTS và 7.19.22 LTS của sản phẩm. Các bản cập nhật giải quyết bốn lỗ hổng khác trong Confluence.
CVE-2024-21683 cũng có thể sớm bị khai thác trong các cuộc tấn công, chi tiết kỹ thuật khai thác đã được công bố ngay sau khi bản vá được tung ra. Nếu tổ chức đang sử dụng sản phẩm, hãy cập nhật để hạn chế các thiệt hại không đáng có.
Được theo dõi là CVE-2024-21683 (điểm CVSS là 8,3), bắt nguồn từ cơ chế xác thực đầu vào của hàm cho phép người dùng có thể tùy ý thêm ngôn ngữ macro.
Tuy nhiên, việc khai thác thành công đòi hỏi kẻ tấn công phải có các đặc quyền cần thiết để thêm ngôn ngữ macro mới và tải lên tệp chứa mã độc hại bằng chức năng 'Add a new language' trong phần 'Configure Code Macro'.
Theo Atlassian, công ty đã tung ra các bản vá cho lỗ hổng vài tuần trước, vấn đề đã được khắc phục trong Confluence phiên bản 5.2.
SonicWall cảnh báo: "Việc khai thác lỗ hổng này giúp tin tặc có khả năng thực thi mã tùy ý (RCE) trên máy chủ. Nó có tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống và không yêu cầu sự tương tác của người dùng",
Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Confluence Data Center từ 5.2 đến 8.9.0 và được giải quyết bằng việc phát hành các phiên bản 8.9.1, 8.5.9 LTS và 7.19.22 LTS của sản phẩm. Các bản cập nhật giải quyết bốn lỗ hổng khác trong Confluence.
CVE-2024-21683 cũng có thể sớm bị khai thác trong các cuộc tấn công, chi tiết kỹ thuật khai thác đã được công bố ngay sau khi bản vá được tung ra. Nếu tổ chức đang sử dụng sản phẩm, hãy cập nhật để hạn chế các thiệt hại không đáng có.
Chỉnh sửa lần cuối bởi người điều hành: