-
06/07/2013
-
796
-
1.304 bài viết
Chính phủ Mỹ cảnh báo các tổ chức vá lỗ hổng Confluence đang bị khai thác
US Cyber Command (USCYBERCOM) hôm nay đã đưa ra một cảnh báo hiếm hoi kêu gọi các tổ chức vá lỗ hổng nghiêm trọng trong Atlassian Confluence ngay lập tức do đang bị khai thác tích cực.
"Việc khai thác hàng loạt CVE-2021-26084 trong Atlassian Confluence đang diễn ra và dự kiến sẽ ngày càng quyết liệt", Cyber National Mission Force (CNMF) cho biết.
USCYBERCOM cũng nhấn mạnh tầm quan trọng của việc vá các máy chủ Confluence dễ bị tấn công càng sớm càng tốt: "Vui lòng vá ngay lập tức nếu bạn chưa vá, việc này không thể đợi đến cuối tuần."
Cảnh báo này được đưa ra sau khi Phó Cố vấn an ninh quốc gia Anne Neuberger khuyến khích các tổ chức "đề phòng các hoạt động mạng nguy hại trước kỳ nghỉ cuối tuần" trong cuộc họp báo hôm thứ Năm tại Nhà Trắng.
Đây là cảnh báo thứ hai thuộc loại này trong 12 tháng qua, cảnh báo trước đó (vào tháng 6) thông báo rằng CISA đã biết rằng các mối đe dọa có thể cố gắng khai thác lỗ hổng thực thi mã từ xa ảnh hưởng đến các vCenter Server.
CISA cũng kêu gọi người dùng và quản trị viên ngay hôm nay áp dụng ngay các bản cập nhật bảo mật Confluence do Atlassian phát hành gần đây.
Atlassian Confluence là công cụ làm việc nhóm nền web rất phổ biến được thiết kế để giúp nhân viên cộng tác trong các dự án khác nhau nhằm nâng cao hiệu suất công việc.
Vào hôm 25 tháng 8, Atlassian đã phát hành các bản cập nhật bảo mật để vá lỗ hổng thực thi mã từ xa (RCE) trong Confluence có mã CVE-2021-26084, cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực.
Gần đây lỗ hổng này đã bị lợi dụng để khai thác và tấn công các máy chủ để cài đặt công cụ khai thác tiền điện tử sau khi POC được công khai.
Một số công ty an ninh mạng cũng đã đưa ra cảnh báo về việc những kẻ tấn công và các nhà nghiên cứu bảo mật đang tích cực quét và khai thác các máy chủ Confluence chưa được vá.
Hiện tại những kẻ tấn công chỉ khai thác để cài công cụ đào tiền điện tử, tuy nhiên vấn đề sẽ nghiêm trọng hơn khi các cuộc tấn công mở rộng sang các máy chủ khác của tổ chức để đánh cắp dữ liệu, phát tán ransomware.
"Việc khai thác hàng loạt CVE-2021-26084 trong Atlassian Confluence đang diễn ra và dự kiến sẽ ngày càng quyết liệt", Cyber National Mission Force (CNMF) cho biết.
USCYBERCOM cũng nhấn mạnh tầm quan trọng của việc vá các máy chủ Confluence dễ bị tấn công càng sớm càng tốt: "Vui lòng vá ngay lập tức nếu bạn chưa vá, việc này không thể đợi đến cuối tuần."
Cảnh báo này được đưa ra sau khi Phó Cố vấn an ninh quốc gia Anne Neuberger khuyến khích các tổ chức "đề phòng các hoạt động mạng nguy hại trước kỳ nghỉ cuối tuần" trong cuộc họp báo hôm thứ Năm tại Nhà Trắng.
Đây là cảnh báo thứ hai thuộc loại này trong 12 tháng qua, cảnh báo trước đó (vào tháng 6) thông báo rằng CISA đã biết rằng các mối đe dọa có thể cố gắng khai thác lỗ hổng thực thi mã từ xa ảnh hưởng đến các vCenter Server.
CISA cũng kêu gọi người dùng và quản trị viên ngay hôm nay áp dụng ngay các bản cập nhật bảo mật Confluence do Atlassian phát hành gần đây.
Vào hôm 25 tháng 8, Atlassian đã phát hành các bản cập nhật bảo mật để vá lỗ hổng thực thi mã từ xa (RCE) trong Confluence có mã CVE-2021-26084, cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực.
Gần đây lỗ hổng này đã bị lợi dụng để khai thác và tấn công các máy chủ để cài đặt công cụ khai thác tiền điện tử sau khi POC được công khai.
Một số công ty an ninh mạng cũng đã đưa ra cảnh báo về việc những kẻ tấn công và các nhà nghiên cứu bảo mật đang tích cực quét và khai thác các máy chủ Confluence chưa được vá.
Hiện tại những kẻ tấn công chỉ khai thác để cài công cụ đào tiền điện tử, tuy nhiên vấn đề sẽ nghiêm trọng hơn khi các cuộc tấn công mở rộng sang các máy chủ khác của tổ chức để đánh cắp dữ liệu, phát tán ransomware.
Nguồn: BleepingComputer
Chỉnh sửa lần cuối bởi người điều hành: